|
Log-Analyse und Auswertung: Ist mein System sauber? (hatte u.a. "flacor.dat"-Meldung)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.04.2010, 14:31 | #1 |
| Ist mein System sauber? (hatte u.a. "flacor.dat"-Meldung) Hallo zusammen! Am 24.März habe ich mit -malwarebytes- folgendes von meinem System entfernt: C:\Programme\ogg.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Programme\vorbis.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Programme\vorbisfile.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Uninstall.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\liboggvorbis-0.3.1.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\msacm32.drv (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\wuasirvy.dll (Trojan.Banker) -> Quarantined and deleted successfully. C:\WINDOWS\rasqervy.dll (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\sdfinacs.dll (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\sdfixwcs.dll (Malware.Trace) -> Quarantined and deleted successfully. Folgendes hat avira gefunden: Die Datei 'C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe\Update\flacor.dat' enthielt einen Virus oder unerwünschtes Programm 'TR/Xelly.100352' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c0b8510.qua' verschoben! Die Datei 'C:\System Volume Information\_restore{E2F34F4D-874F-4FE0-8836-59D142579357}\RP1045\A0309795.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.102400.CP' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be1275c.qua' verschoben! In der Datei 'C:\Programme\Hewlett-Packard\Digital Imaging\bin\Hpqdirec.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.102400.CP' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben Die Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GT63WPMN\trade[2]' enthielt einen Virus oder unerwünschtes Programm 'TR/Riner.IW' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c0b8516.qua' verschoben! Außerdem erschien bei jedem Systemstart die Meldung: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Adobe\Update\flacor.dat konnte nicht gefunden werden. Diesem Trojaner konnt ich mit Avira beikommen, habe aber alle wichtigen Passwörter von einem anderen PC aus geändert und seitdem auf Online-Banking verzichtet. Aus diesem Grund möchte mich hier gern informieren, ob mein System aus Eurer Sicht sauber ist. CCleaner habe ich ausgeführt. Unten folgen die aktuellen Logs von -malwarebytes- und RSIT. Vielen Dank! Lupus ========================================================== Malwarebytes' Anti-Malware 1.45 Datenbank Version: 3930 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 11.04.2010 14:35:13 mbam-log-2010-04-11 (14-35-13).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 104581 Laufzeit: 7 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ========================================================== RSIT Logfile: Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by *** at 2010-04-11 14:41:41 Microsoft Windows XP Professional Service Pack 3 System drive C: has 2 GB (9%) free of 20 GB Total RAM: 511 MB (49% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:41:52, on 11.04.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\htpatch.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\12018SC Multimedia Mouse Driver\MouseDrv.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\KatMouse\KatMouse.exe C:\Programme\FRITZ!DSL\StCenter.EXE C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\****\Desktop\RSIT.exe C:\Programme\Trend Micro\HijackThis\****.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.msn.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [WireLessMouse] C:\Programme\12018SC Multimedia Mouse Driver\StartAutorun.exe MouseDrv.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [1&1 EasyLogin] C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe O4 - HKCU\..\Run: [C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe] "1&1 EasyLogin" HIDE O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: KatMouse.lnk = C:\Programme\KatMouse\KatMouse.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=hxxp://www.freenet.de O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1145079605921 O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: StarMoney 7.0 OnlineUpdate - Star Finanz - Software Entwicklung und Vertriebs GmbH - C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe O23 - Service: Performance Accounts Client (WksPatch) - Unknown owner - C:\WINDOWS\System32\drivers\svchost.exe (file missing) -- End of file - 7626 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\WGASetup.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A30C59-3A50-49E6-9DAF-4923C4EA3C23}] WebSpeechBHO Class - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll [2002-03-27 643072] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-01-27 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-27 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "HTpatch"=C:\WINDOWS\htpatch.exe [2002-10-30 28672] "SiSUSBRG"=C:\WINDOWS\SiSUSBrg.exe [2002-07-12 106496] "ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2003-06-05 335872] "HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [2003-09-01 176128] "WireLessMouse"=C:\Programme\12018SC Multimedia Mouse Driver\StartAutorun.exe [2005-11-30 94208] "Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd [] "Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2007-09-21 55824] "HotKey"=C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe [2004-01-06 610304] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2010-01-27 149280] "TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2008-08-24 185896] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760] "Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "1&1 EasyLogin"=C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe [2009-08-18 2227200] "C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe"=1&1 EasyLogin HIDE [] "SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL] C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe [2002-11-02 45056] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-05-21 229437] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKey] C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe [2004-01-06 610304] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager] C:\Programme\HP\hpcoretech\hpcmpmgr.exe [2004-05-12 241664] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe [2003-06-25 49152] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MySpaceIM] C:\Programme\MySpace\IM\MySpaceIM.exe [2007-05-30 5419008] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Name of App] C:\Programme\SAMSUNG\FW LiveUpdate\FWManager.exe [2007-04-05 684118] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ] C:\Programme\Ahead\Nero BackItUp\nbj.exe [2005-09-16 1961984] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync] C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe [2008-03-26 1232896] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 9.0] C:\Programme\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe [2008-03-28 1079296] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Programme\QuickTime\QTTask.exe [2007-06-29 286720] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2008-08-24 185896] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk] C:\PROGRA~1\Adobe\ACROBA~3.0\Distillr\acrotray.exe [2003-10-23 217194] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] C:\PROGRA~1\Adobe\READER~1.0\Reader\READER~1.EXE [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk] C:\PROGRA~1\Adobe\READER~1.0\Reader\ADOBEC~1.EXE [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] C:\PROGRA~1\MICROS~2\Office\OSA9.EXE [1999-02-17 65588] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^****^Startmenü^Programme^Autostart^Anapod Manager.lnk] C:\PROGRA~1\REDCHA~1\ANAPOD~1\anamgr.exe [2007-05-07 1076276] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe C:\Dokumente und Einstellungen\****\Startmenü\Programme\Autostart FRITZ!DSL Protect.lnk - C:\Programme\FRITZ!DSL\FwebProt.exe KatMouse.lnk - C:\Programme\KatMouse\KatMouse.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=FF000000 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Disabled:Windows Messenger" "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "C:\Programme\FRITZ!DSL\IGDCTRL.EXE"="C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe" "C:\Dokumente und Einstellungen\****\Desktop\incredimail_install.exe"="C:\Dokumente und Einstellungen\****\Desktop\incredimail_install.exe:*:Enabled:IncrediMail Installer" "C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\ImInstaller\IncrediMail\incredimail_install.exe"="C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\ImInstaller\IncrediMail\incredimail_install.exe:*:Enabled:IncrediMail Installer" "C:\Programme\eMule\emule.exe"="C:\Programme\eMule\emule.exe:*:Enabled:eMule" "C:\Programme\FRITZ!DSL\FBOXUPD.EXE"="C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update" "C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox" "C:\WINDOWS\system32\mshta.exe"="C:\WINDOWS\system32\mshta.exe:*:Disabled:Microsoft (R) HTML Application host" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Red Chair Software\Anapod Explorer\anamgr.exe"="C:\Programme\Red Chair Software\Anapod Explorer\anamgr.exe:*:Enabled:Anapod Xtreamer" "C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe"="C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe:*:Enabled:StarMoney 7.0 OnlineUpdate" "C:\Programme\StarMoney 7.0\app\StarMoney.exe"="C:\Programme\StarMoney 7.0\app\StarMoney.exe:*:Enabled:StarMoney 7.0" "C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f89843e0-0b71-11db-84b4-b35d131e8cc8}] shell\AutoRun\command - G:\preinst.exe ======List of files/folders created in the last 1 months====== 2010-04-11 14:20:53 ----A---- C:\WINDOWS\isRS-000.tmp 2010-03-31 19:36:00 ----HDC---- C:\WINDOWS\$NtUninstallKB980182$ 2010-03-25 22:55:44 ----D---- C:\rsit 2010-03-25 21:08:23 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Malwarebytes 2010-03-25 21:08:14 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-03-25 21:08:13 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-03-25 20:44:45 ----D---- C:\Programme\CCleaner 2010-03-24 21:53:50 ----D---- C:\Programme\Trend Micro ======List of files/folders modified in the last 1 months====== 2010-04-11 14:25:24 ----D---- C:\WINDOWS 2010-04-11 14:23:40 ----D---- C:\WINDOWS\Temp 2010-04-11 14:23:35 ----D---- C:\WINDOWS\system32\CatRoot2 2010-04-11 14:22:03 ----N---- C:\WINDOWS\SchedLgU.Txt 2010-04-11 14:21:13 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\FRITZ! 2010-04-11 14:20:53 ----D---- C:\WINDOWS\Prefetch 2010-04-11 14:20:51 ----D---- C:\WINDOWS\system32\drivers 2010-04-09 19:42:00 ----SHD---- C:\WINDOWS\Installer 2010-04-09 19:38:36 ----D---- C:\WINDOWS\system32 2010-04-08 14:54:42 ----D---- C:\Programme\Mozilla Firefox 2010-04-06 20:32:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2010-04-03 16:42:18 ----D---- C:\Programme\StarMoney 7.0 2010-03-31 19:36:40 ----HD---- C:\WINDOWS\inf 2010-03-31 19:36:15 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-03-31 19:33:08 ----HD---- C:\WINDOWS\$hf_mig$ 2010-03-30 14:41:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2010-03-28 09:49:14 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-03-27 16:21:18 ----RD---- C:\Programme\Skype 2010-03-27 16:21:18 ----D---- C:\Programme\Gemeinsame Dateien 2010-03-27 16:21:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2010-03-27 16:20:22 ----D---- C:\Programme\StarMoney 5.0 S-Edition 2010-03-27 16:17:03 ----RSD---- C:\WINDOWS\Fonts 2010-03-27 16:17:00 ----AC---- C:\WINDOWS\SOED.INI 2010-03-27 16:16:59 ----RD---- C:\Programme 2010-03-27 16:16:59 ----HD---- C:\Programme\InstallShield Installation Information 2010-03-27 16:14:05 ----D---- C:\Programme\SnagIt v6.12 2010-03-25 22:39:02 ----HDC---- C:\WINDOWS\$NtUninstallKB935839$ 2010-03-25 20:48:51 ----D---- C:\WINDOWS\Minidump 2010-03-25 20:48:51 ----D---- C:\WINDOWS\Debug 2010-03-24 23:44:38 ----D---- C:\WINDOWS\WinSxS 2010-03-22 22:45:18 ----D---- C:\Programme\Gemeinsame Dateien\Adobe 2010-03-22 22:43:50 ----D---- C:\Programme\Adobe 2010-03-18 21:39:16 ----A---- C:\WINDOWS\CDPLAYER.INI 2010-03-16 19:36:24 ----ASH---- C:\boot.ini 2010-03-16 19:36:24 ----A---- C:\WINDOWS\win.ini 2010-03-16 19:36:24 ----A---- C:\WINDOWS\system.ini 2010-03-14 14:40:29 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Adobe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2008-07-15 82380] R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41856] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-12 28520] R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-18 12032] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816] R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2002-11-29 16320] R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2003-06-03 576512] R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2006-06-09 1373120] R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2002-11-28 15360] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 MODEMCSA;Unimodem-Datenstromfiltergerät; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\System32\DRIVERS\Mtlmnt5.sys [2003-02-16 210128] R3 SISNIC;SiS PCI Fast Ethernet Adapter Driver; C:\WINDOWS\System32\DRIVERS\sisnic.sys [2002-07-10 32256] R3 Slntamr;NetoDragon AMR_PCI Driver; C:\WINDOWS\System32\DRIVERS\slntamr.sys [2003-02-26 513728] R3 SlWdmSup;SlWdmSup; C:\WINDOWS\System32\DRIVERS\SlWdmSup.sys [2003-01-16 39348] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 AVMUNET;AVM FRITZ!Box; C:\WINDOWS\system32\DRIVERS\avmunet.sys [2005-02-22 15104] S3 ENTECH;ENTECH; \??\C:\WINDOWS\System32\DRIVERS\ENTECH.SYS [] S3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2007-09-21 35088] S3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2007-09-21 36240] S3 Mtlstrm;Mtlstrm; C:\WINDOWS\System32\DRIVERS\Mtlstrm.sys [2003-02-16 1293192] S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2007-11-29 16896] S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2007-11-29 19328] S3 NtMtlFax;NtMtlFax; C:\WINDOWS\System32\DRIVERS\NtMtlFax.sys [2003-02-05 162136] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632] S3 RecAgent;recagent; \??\C:\WINDOWS\system32\DRIVERS\RecAgent.sys [] S3 SlNtHal;SlNtHal; C:\WINDOWS\System32\DRIVERS\Slnthal.sys [2003-02-16 85520] S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\IDS-DI~1\20080122.002\symidsco.sys [] S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2007-11-29 8064] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 usbser;Nokia USB Serial Port; C:\WINDOWS\System32\DRIVERS\usbser.sys [2008-04-13 26112] S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2007-11-29 8064] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-12 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-06 185089] R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2007-07-09 106496] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2003-06-03 282624] R2 AVM IGD CTRL Service;AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [2005-03-04 118784] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-01-27 153376] R2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate; C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [2010-03-04 537096] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2003-06-05 114688] S2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2003-01-16 45056] S2 WksPatch;Performance Accounts Client; C:\WINDOWS\System32\drivers\svchost.exe [] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 de_serv;AVM FRITZ!web Routing Service; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [2005-03-04 315392] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592] S4 ATMsrvc;ATM Service; C:\WINDOWS\System32\ATMsrvc.exe [] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- |
12.04.2010, 09:32 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Ist mein System sauber? (hatte u.a. "flacor.dat"-Meldung) Hallo und
__________________Zitat:
__________________ |
12.04.2010, 20:11 | #3 |
| Ist mein System sauber? (hatte u.a. "flacor.dat"-Meldung) Bitte sehr:
__________________Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3913 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 25.03.2010 21:36:52 mbam-log-2010-03-25 (21-36-52).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 233878 Laufzeit: 1 hour(s), 25 minute(s), 2 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 10 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Programme\ogg.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Programme\vorbis.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Programme\vorbisfile.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Uninstall.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\liboggvorbis-0.3.1.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\msacm32.drv (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\wuasirvy.dll (Trojan.Banker) -> Quarantined and deleted successfully. C:\WINDOWS\rasqervy.dll (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\sdfinacs.dll (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\sdfixwcs.dll (Malware.Trace) -> Quarantined and deleted successfully. -------------------------------------------------------------------------- Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Datenbank Version: 3980 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 12.04.2010 20:47:47 mbam-log-2010-04-12 (20-47-47).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 203032 Laufzeit: 4 Stunde(n), 41 Minute(n), 46 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
12.04.2010, 20:13 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Ist mein System sauber? (hatte u.a. "flacor.dat"-Meldung) Gut. Dann mach noch ein Log mit OTL, damit seh ich mehr: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten |
12.04.2010, 20:47 | #5 |
| Ist mein System sauber? (hatte u.a. "flacor.dat"-Meldung) Hier sind sie: OTL Logfile: Code:
ATTFilter OTL logfile created on: 12.04.2010 21:30:23 - Run 2 OTL by OldTimer - Version 3.2.1.1 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,00 Mb Total Physical Memory | 134,00 Mb Available Physical Memory | 26,00% Memory free 865,00 Mb Paging File | 415,00 Mb Available in Paging File | 48,00% Paging File free Paging file location(s): C:\pagefile.sys 384 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 19,53 Gb Total Space | 1,56 Gb Free Space | 8,01% Space Free | Partition Type: NTFS Drive D: | 57,15 Gb Total Space | 2,87 Gb Free Space | 5,02% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: ***PC Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH) PRC - C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe (1&1 Internet AG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Program Files\Real\RealPlayer\realplay.exe (RealNetworks, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple, Inc.) PRC - C:\Programme\KatMouse\KatMouse.exe () PRC - C:\WINDOWS\system32\WgaTray.exe (Microsoft Corporation) PRC - C:\Programme\12018SC Multimedia Mouse Driver\MouseDrv.exe () PRC - C:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin) PRC - C:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin) PRC - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) PRC - C:\WINDOWS\twain_32\SlimU2TA\HotKey.Exe (Pmx. Electronics Ltd.) PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe (HP) PRC - C:\WINDOWS\system32\slserv.exe ( ) PRC - C:\WINDOWS\htpatch.exe () ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Programme\KatMouse\KatMouseS.dll () ========== Win32 Services (SafeList) ========== SRV - (WksPatch) -- File not found SRV - (ATMsrvc) -- File not found SRV - (StarMoney 7.0 OnlineUpdate) -- C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple, Inc.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (AVM IGD CTRL Service) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin) SRV - (SLService) -- C:\WINDOWS\System32\slserv.exe ( ) ========== Driver Services (SafeList) ========== DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (AFS2K) -- C:\WINDOWS\system32\drivers\AFS2K.SYS (Oak Technology Inc.) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\eengine\eectrl.sys (Symantec Corporation) DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Windows (R) Codename Longhorn DDK provider) DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia) DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Windows (R) Codename Longhorn DDK provider) DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia) DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.) DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.) DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (AVMUNET) -- C:\WINDOWS\system32\drivers\avmunet.sys (AVM GmbH) DRV - (RecAgent) -- C:\WINDOWS\system32\drivers\recagent.sys (Smart Link) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (Slntamr) -- C:\WINDOWS\system32\drivers\slntamr.sys ( ) DRV - (Mtlstrm) -- C:\WINDOWS\system32\drivers\mtlstrm.sys ( ) DRV - (SlNtHal) -- C:\WINDOWS\system32\drivers\slnthal.sys ( ) DRV - (Mtlmnt5) -- C:\WINDOWS\system32\drivers\mtlmnt5.sys ( ) DRV - (NtMtlFax) -- C:\WINDOWS\system32\drivers\ntmtlfax.sys ( ) DRV - (SlWdmSup) -- C:\WINDOWS\system32\drivers\slwdmsup.sys (Vireo Software) DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (ElbyCDFL) -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys (Elaborate Bytes AG) DRV - (ElbyVCD) -- C:\WINDOWS\System32\DRIVERS\ElbyVCD.sys (Elaborate Bytes AG) DRV - (SISAGP) -- C:\WINDOWS\System32\DRIVERS\SISAGPX.sys (Silicon Integrated Systems Corporation) DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation) DRV - (MODEMCSA) -- C:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.de/ IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.msn.de/ IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.8 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {37E4D8EA-8BDA-4831-8EA1-89053939A250}:3.0.0.1 FF - prefs.js..extensions.enabledItems: trackmenot@mrl.nyu.edu:0.6.721 FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:1.9.9.61 FF - prefs.js..extensions.enabledItems: {6614d11d-d21d-b211-ae23-815234e1ebb5}:1.0.21 FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.47.4 FF - prefs.js..extensions.enabledItems: {cf47767d-5f3a-4e32-9fce-5d79565c9702}:1.0.7 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.06 10:04:08 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.06 10:04:08 | 000,000,000 | ---D | M] [2008.08.20 21:08:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2010.04.12 16:17:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\q3jrxkp5.default\extensions [2009.09.02 15:00:02 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\q3jrxkp5.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2008.06.20 12:44:23 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\q3jrxkp5.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2009.11.25 22:51:24 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\q3jrxkp5.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250} [2010.04.11 19:48:05 | 000,000,000 | ---D | M] (Dr.Web anti-virus link checker) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\q3jrxkp5.default\extensions\{6614d11d-d21d-b211-ae23-815234e1ebb5} [2010.04.11 19:48:05 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\q3jrxkp5.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2010.04.11 19:48:04 | 000,000,000 | ---D | M] (LinkExtend) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\q3jrxkp5.default\extensions\{cf47767d-5f3a-4e32-9fce-5d79565c9702} [2010.04.11 19:48:04 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\q3jrxkp5.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.04.11 19:48:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\q3jrxkp5.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3} [2010.04.12 16:17:47 | 000,000,000 | ---D | M] (Download Statusbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\q3jrxkp5.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} [2010.03.21 10:40:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\q3jrxkp5.default\extensions\trackmenot@mrl.nyu.edu [2010.04.12 16:02:36 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2007.08.21 18:26:44 | 000,044,624 | ---- | M] (WebEx Communications, Inc) -- C:\Programme\Mozilla Firefox\plugins\atgpcdec.dll [2007.08.21 18:26:45 | 000,108,192 | ---- | M] (WebEx Communications, Inc) -- C:\Programme\Mozilla Firefox\plugins\atgpcext.dll [2007.08.21 18:26:43 | 000,057,504 | ---- | M] (WebEx Communications, Inc) -- C:\Programme\Mozilla Firefox\plugins\npatgpc.dll [2005.06.25 17:08:08 | 006,153,728 | ---- | M] (VideoLAN Team) -- C:\Programme\Mozilla Firefox\plugins\npvlc.dll [2010.03.25 22:45:33 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.03.25 22:45:33 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.25 22:45:33 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.25 22:45:33 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.25 22:45:33 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.03.31 20:16:13 | 000,386,600 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 123topsearch.com O1 - Hosts: 127.0.0.1 www.123topsearch.com O1 - Hosts: 127.0.0.1 132.com O1 - Hosts: 127.0.0.1 www.132.com O1 - Hosts: 127.0.0.1 136136.net O1 - Hosts: 127.0.0.1 www.136136.net O1 - Hosts: 127.0.0.1 163ns.com O1 - Hosts: 127.0.0.1 www.163ns.com O1 - Hosts: 13331 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (WebSpeechBHO Class) - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll (G DATA Software AG) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Cmaudio] File not found O4 - HKLM..\Run: [HotKey] C:\WINDOWS\twain_32\SlimU2TA\HotKey.Exe (Pmx. Electronics Ltd.) O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe (HP) O4 - HKLM..\Run: [HTpatch] C:\WINDOWS\htpatch.exe () O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.) O4 - HKLM..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe (Silicon Integrated Systems Corp.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [WireLessMouse] C:\Programme\12018SC Multimedia Mouse Driver\StartAutorun.exe MouseDrv.exe File not found O4 - HKCU..\Run: [1&1 EasyLogin] C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe (1&1 Internet AG) O4 - HKCU..\Run: [C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe] File not found O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin) O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\KatMouse.lnk = C:\Programme\KatMouse\KatMouse.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = FF 00 00 00 [binary data] O9 - Extra Button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll (G DATA Software AG) O9 - Extra 'Tools' menuitem : Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll (G DATA Software AG) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\FRITZ!DSL\SARAH.DLL (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range19 ([*] in Lokales Intranet) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1145079605921 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.03.16 22:32:17 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{f89843e0-0b71-11db-84b4-b35d131e8cc8}\Shell - "" = AutoRun O33 - MountPoints2\{f89843e0-0b71-11db-84b4-b35d131e8cc8}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{f89843e0-0b71-11db-84b4-b35d131e8cc8}\Shell\AutoRun\command - "" = G:\preinst.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.04.12 21:28:47 | 000,561,664 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2010.04.11 14:41:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Neuer Ordner [2010.04.11 14:35:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\malwarebytes [2010.04.11 14:25:23 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent [2010.03.25 22:55:44 | 000,000,000 | ---D | C] -- C:\rsit [2010.03.25 21:08:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2010.03.25 21:08:17 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.03.25 21:08:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.03.25 21:08:13 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.03.25 21:08:13 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.03.25 20:44:45 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.03.24 21:53:50 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2010.03.14 15:05:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2007.09.17 10:54:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple [2005.10.30 12:23:29 | 000,987,693 | ---- | C] (Please suggest one. I haven't come up with a good one yet.) -- C:\Programme\Nandub.exe [2005.10.30 12:23:29 | 000,069,632 | ---- | C] ( ) -- C:\Programme\sylia.dll [2005.10.30 12:23:29 | 000,045,056 | ---- | C] ( ) -- C:\Programme\vdicmdrv.dll [2005.10.30 12:23:29 | 000,036,864 | ---- | C] ( ) -- C:\Programme\AuxSetup.exe [2005.10.30 12:23:29 | 000,010,824 | ---- | C] ( ) -- C:\Programme\vdremote.dll [2005.10.30 12:23:29 | 000,007,752 | ---- | C] ( ) -- C:\Programme\vdsvrlnk.dll [2005.06.04 10:02:01 | 013,240,304 | ---- | C] (InstallShield Software Corporation) -- C:\Programme\ElsterFormular2004-Setup.exe [2005.06.04 10:01:58 | 002,967,648 | ---- | C] (Microsoft Corporation) -- C:\Programme\WindowsXP-KB829558-x86-DEU.exe [2005.06.04 10:01:53 | 005,568,952 | ---- | C] (Microsoft Corporation) -- C:\Programme\MDAC_TYP.EXE [2005.05.30 15:20:42 | 000,014,976 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\winddx.sys [2005.04.23 01:38:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Symantec [2005.01.05 15:20:28 | 004,443,809 | ---- | C] (Safer Networking Limited ) -- C:\Programme\spybotsd14b2.exe [2004.11.20 10:03:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2004.11.12 11:23:50 | 005,190,182 | ---- | C] (Mozilla) -- C:\Programme\Firefox Setup 1.0.exe [2004.07.17 00:49:47 | 004,354,084 | ---- | C] (Safer Networking Limited ) -- C:\Programme\spybotsd13.exe [2004.03.16 22:35:38 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft [2004.03.16 22:35:37 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [2004.03.16 22:35:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2003.02.26 15:44:24 | 000,513,728 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slntamr.sys [2003.02.16 11:33:46 | 001,293,192 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlstrm.sys [2003.02.16 10:12:46 | 000,085,520 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slnthal.sys [2003.02.16 10:08:18 | 000,210,128 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys [2003.02.05 11:25:56 | 000,162,136 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys [9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.04.12 21:28:47 | 000,561,664 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2010.04.12 15:52:18 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.04.12 15:51:36 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job [2010.04.12 15:50:55 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.04.12 15:50:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.04.12 13:10:32 | 012,320,768 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT [2010.04.12 13:10:32 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini [2010.04.11 14:26:03 | 000,000,758 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100411_142600.reg [2010.04.11 14:19:04 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100411_141901.reg [2010.04.11 14:18:46 | 000,000,414 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100411_141842.reg [2010.04.09 19:41:37 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.04.06 20:33:40 | 000,000,684 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100406_203335.reg [2010.03.31 20:16:13 | 000,386,600 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.03.30 00:46:30 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.03.30 00:45:52 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.03.28 11:04:36 | 000,000,390 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100328_110434.reg [2010.03.28 11:04:23 | 000,019,258 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100328_110417.reg [2010.03.28 09:49:14 | 001,070,080 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.03.28 09:49:14 | 000,458,822 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.03.28 09:49:14 | 000,441,124 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.03.28 09:49:14 | 000,084,326 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.03.28 09:49:14 | 000,071,060 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.03.27 16:26:33 | 000,314,616 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.03.27 16:17:00 | 000,000,110 | ---- | M] () -- C:\WINDOWS\SOED.INI [2010.03.27 15:58:07 | 000,381,656 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100331-201613.backup [2010.03.27 15:54:54 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100327_145444.reg [2010.03.25 23:12:57 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\vjtppm49.exe [2010.03.25 22:55:07 | 000,781,909 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe [2010.03.25 22:53:51 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100325_215341.reg [2010.03.25 22:53:15 | 000,000,288 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100325_215313.reg [2010.03.25 22:52:56 | 000,002,936 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100325_215252.reg [2010.03.25 22:52:14 | 000,115,778 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100325_215159.reg [2010.03.24 21:19:00 | 000,381,656 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100327-145806.backup [2010.03.22 22:38:08 | 000,381,404 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100324-201900.backup [2010.03.19 21:01:00 | 004,721,920 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Deutsche-Ingenieurskunst1.mpeg [2010.03.18 21:39:16 | 000,248,361 | ---- | M] () -- C:\WINDOWS\CDPLAYER.INI [2010.03.18 21:24:18 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.03.16 19:36:24 | 000,000,986 | ---- | M] () -- C:\WINDOWS\win.ini [2010.03.16 19:36:24 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.03.16 19:36:24 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2010.03.14 15:15:21 | 000,381,336 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100322-213807.backup [9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.04.11 14:26:02 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100411_142600.reg [2010.04.11 14:19:02 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100411_141901.reg [2010.04.11 14:18:44 | 000,000,414 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100411_141842.reg [2010.04.06 20:33:37 | 000,000,684 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100406_203335.reg [2010.03.28 11:04:35 | 000,000,390 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100328_110434.reg [2010.03.28 11:04:19 | 000,019,258 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100328_110417.reg [2010.03.27 15:54:47 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100327_145444.reg [2010.03.25 23:12:56 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\vjtppm49.exe [2010.03.25 22:55:07 | 000,781,909 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe [2010.03.25 22:53:43 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100325_215341.reg [2010.03.25 22:53:14 | 000,000,288 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100325_215313.reg [2010.03.25 22:52:53 | 000,002,936 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100325_215252.reg [2010.03.25 22:52:01 | 000,115,778 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100325_215159.reg [2010.03.22 22:45:44 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.03.19 20:01:26 | 004,721,920 | R--- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Deutsche-Ingenieurskunst1.mpeg [2009.08.21 14:34:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\New Model Army.ini [2008.07.15 10:02:33 | 000,007,586 | ---- | C] () -- C:\WINDOWS\hpdj3600.ini [2008.04.15 19:43:53 | 000,031,089 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\NMM-MetaData.db [2008.01.10 16:29:32 | 000,000,514 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SamsungLiveUpdateConfig.ini [2007.12.13 12:13:42 | 000,007,741 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\mdb.bin [2007.08.21 18:27:20 | 000,051,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\atnt40k.sys [2007.08.16 15:17:50 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\nsldap32v50.dll [2007.03.30 18:30:16 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.03.29 23:00:40 | 000,203,264 | R--- | C] () -- C:\WINDOWS\System32\CddbCdda.dll [2006.10.21 11:25:36 | 000,000,028 | ---- | C] () -- C:\WINDOWS\pdf995.ini [2006.09.17 16:56:21 | 000,000,044 | ---- | C] () -- C:\WINDOWS\liveup.ini [2006.09.02 10:46:02 | 000,028,672 | ---- | C] () -- C:\WINDOWS\kmouse32.dll [2006.08.12 22:00:04 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.07.15 14:33:53 | 000,000,982 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2006.04.07 18:04:03 | 000,000,141 | ---- | C] () -- C:\WINDOWS\asym.ini [2005.12.21 16:57:04 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsldappr32v50.dll [2005.12.21 16:54:34 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\nsldapssl32v50.dll [2005.10.30 12:23:30 | 000,001,421 | ---- | C] () -- C:\Programme\example.ecf [2005.10.30 12:23:29 | 000,229,944 | ---- | C] () -- C:\Programme\VirtualD.hlp [2005.10.30 12:23:29 | 000,054,907 | ---- | C] () -- C:\Programme\readme.doc [2005.10.30 12:23:29 | 000,053,565 | ---- | C] () -- C:\Programme\Nandub.dbg [2005.10.30 12:23:29 | 000,048,233 | ---- | C] () -- C:\Programme\VirtualDub.dbg [2005.10.30 12:23:29 | 000,018,321 | ---- | C] () -- C:\Programme\Copying [2005.10.30 12:23:29 | 000,004,798 | ---- | C] () -- C:\Programme\VirtualD.cnt [2005.10.30 12:23:29 | 000,000,763 | ---- | C] () -- C:\Programme\default.1st.pass.vcf [2005.10.30 12:23:29 | 000,000,436 | ---- | C] () -- C:\Programme\default.end.credits.vcf [2005.10.28 12:26:24 | 000,221,184 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2005.10.28 12:26:24 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\espr3260.dll [2005.10.28 12:26:23 | 000,126,976 | ---- | C] () -- C:\WINDOWS\System32\MPEGWriter.dll [2005.10.28 12:26:22 | 000,696,320 | ---- | C] () -- C:\WINDOWS\System32\libmcl-2.7.2.dll [2005.10.28 12:26:22 | 000,225,792 | ---- | C] () -- C:\WINDOWS\System32\libmpg-dec-1.0.7.dll [2005.10.28 12:26:22 | 000,209,920 | ---- | C] () -- C:\WINDOWS\System32\libmpg-dec-1.0.4.dll [2005.10.28 12:26:22 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\libmpg-dec-1.0.3.dll [2005.10.28 12:26:22 | 000,128,512 | ---- | C] () -- C:\WINDOWS\System32\libmpa-enc-1.0.3.dll [2005.10.28 12:26:22 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\libmpa-enc-1.0.2.dll [2005.10.28 12:26:22 | 000,069,120 | ---- | C] () -- C:\WINDOWS\System32\libmpv-enc-1.2.5.dll [2005.10.28 12:26:22 | 000,058,880 | ---- | C] () -- C:\WINDOWS\System32\libmpg-mux-2.0.2.dll [2005.10.28 12:26:22 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\libmpv-enc-1.2.4.dll [2005.10.28 12:26:22 | 000,050,176 | ---- | C] () -- C:\WINDOWS\System32\libmpg-mux-2.0.1.dll [2005.10.28 12:26:22 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\libavi-dd-1.1.0.dll [2005.10.28 12:26:21 | 000,675,840 | ---- | C] () -- C:\WINDOWS\System32\libmcl-2.7.1.dll [2005.10.28 12:26:21 | 000,669,184 | ---- | C] () -- C:\WINDOWS\System32\libmcl-2.7.0.dll [2005.10.28 12:26:21 | 000,666,112 | ---- | C] () -- C:\WINDOWS\System32\libmcl-2.6.1.dll [2005.10.28 12:26:21 | 000,400,384 | ---- | C] () -- C:\WINDOWS\System32\libimg-2.2.8.dll [2005.10.28 12:19:56 | 000,000,067 | ---- | C] () -- C:\WINDOWS\AVIConverter.INI [2005.10.28 08:59:34 | 003,423,744 | ---- | C] () -- C:\WINDOWS\System32\libfilefmt-1.1.0.dll [2005.10.28 08:59:34 | 000,706,048 | ---- | C] () -- C:\WINDOWS\System32\libmcl-3.1.1.dll [2005.10.28 08:59:34 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\libavi-dd-1.2.0.dll [2005.10.28 08:44:40 | 000,000,046 | ---- | C] () -- C:\WINDOWS\AVI2MPEG.ini [2005.10.28 08:38:55 | 000,000,000 | ---- | C] () -- C:\WINDOWS\AVI2MPG.INI [2005.08.10 00:13:31 | 000,831,488 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll [2005.08.10 00:13:31 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll [2005.08.10 00:12:28 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2005.07.13 16:44:08 | 000,205,312 | R--- | C] () -- C:\WINDOWS\patchw32.dll [2005.07.13 16:43:51 | 000,205,312 | R--- | C] () -- C:\WINDOWS\pw32a.dll [2005.07.08 08:14:14 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\pdfmona.dll [2005.07.08 08:14:14 | 000,051,716 | ---- | C] () -- C:\WINDOWS\System32\pdf995mon.dll [2005.06.04 17:47:48 | 000,003,305 | ---- | C] () -- C:\WINDOWS\tm.ini [2005.05.30 15:20:42 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\SLLights.dll [2005.05.02 17:44:50 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2005.05.02 09:01:27 | 000,000,100 | ---- | C] () -- C:\Dokumente und Einstellungen\***\LuResult.txt [2005.01.13 10:02:54 | 000,262,144 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\ntuser.dat [2005.01.13 10:02:54 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\ntuser.dat.LOG [2004.11.21 13:32:58 | 000,000,478 | ---- | C] () -- C:\WINDOWS\hpbvspst.ini [2004.11.12 11:37:45 | 000,000,812 | ---- | C] () -- C:\Dokumente und Einstellungen\***\.plugin141.trace [2004.10.28 21:13:58 | 000,000,129 | ---- | C] () -- C:\Dokumente und Einstellungen\***\default.pls [2004.10.22 17:48:02 | 003,397,185 | ---- | C] () -- C:\Programme\tgf_full_0.65.zip [2004.10.21 13:11:42 | 003,431,040 | ---- | C] () -- C:\Programme\TGF_065.exe [2004.10.17 20:59:37 | 000,000,349 | ---- | C] () -- C:\WINDOWS\ulead32.ini [2004.10.15 17:00:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI [2004.07.16 22:21:16 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2004.07.05 20:10:51 | 000,000,716 | ---- | C] () -- C:\Dokumente und Einstellungen\***\HotKeyerr.log [2004.03.31 19:33:40 | 000,000,140 | ---- | C] () -- C:\WINDOWS\infotax.ini [2004.03.27 20:48:33 | 000,000,738 | ---- | C] () -- C:\WINDOWS\cdc_mods.ini [2004.03.27 12:07:31 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\Hooks.dll [2004.03.18 16:06:26 | 000,000,119 | ---- | C] () -- C:\WINDOWS\telephon.ini [2004.03.17 19:14:29 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys [2004.03.17 18:41:06 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2004.03.17 17:21:51 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\Msvcrt10.dll [2004.03.17 17:13:32 | 000,248,361 | ---- | C] () -- C:\WINDOWS\CDPLAYER.INI [2004.03.17 16:56:39 | 000,000,110 | ---- | C] () -- C:\WINDOWS\SOED.INI [2004.03.17 00:04:33 | 000,347,674 | ---- | C] () -- C:\Programme\AlbumListv142.zip [2004.03.16 23:14:00 | 000,000,192 | ---- | C] () -- C:\WINDOWS\winamp.ini [2004.03.16 23:13:37 | 000,000,431 | ---- | C] () -- C:\WINDOWS\wincmd.ini [2004.03.16 22:44:27 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2004.03.16 22:40:19 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI [2004.03.16 22:40:19 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI [2004.03.16 22:40:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Wininit.ini [2004.03.16 22:40:03 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll [2004.03.16 22:39:18 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL [2004.03.16 22:39:18 | 000,003,072 | R--- | C] () -- C:\WINDOWS\winio.sys [2004.03.16 22:38:53 | 000,002,133 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2004.03.16 22:38:52 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2004.03.16 22:36:45 | 000,000,300 | -HS- | C] () -- C:\Dokumente und Einstellungen\***\ntuser.ini [2004.03.16 22:36:44 | 012,320,768 | -H-- | C] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT [2004.03.16 22:36:44 | 000,024,576 | -H-- | C] () -- C:\Dokumente und Einstellungen\***\ntuser.dat.LOG [2004.01.17 21:49:36 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\CDNdownload.dll [2003.06.03 04:31:38 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll [2003.04.04 21:54:44 | 000,369,981 | ---- | C] () -- C:\Programme\AlbumListv142.exe [2003.02.19 01:26:28 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll [2003.01.16 20:09:52 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\coinst.dll [1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL < End of report > ========================================================== OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 12.04.2010 21:30:23 - Run 2 OTL by OldTimer - Version 3.2.1.1 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,00 Mb Total Physical Memory | 134,00 Mb Available Physical Memory | 26,00% Memory free 865,00 Mb Paging File | 415,00 Mb Available in Paging File | 48,00% Paging File free Paging file location(s): C:\pagefile.sys 384 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 19,53 Gb Total Space | 1,56 Gb Free Space | 8,01% Space Free | Partition Type: NTFS Drive D: | 57,15 Gb Total Space | 2,87 Gb Free Space | 5,02% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: ***PC Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation) http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [Fotoschau] -- "C:\Programme\SCHLECKER\SCHLECKER Foto Digital Service\SCHLECKER Foto Digital Service.exe" "-Foto %1" () Directory [ID3-TagIT] -- "C:\Programme\ID3-TagIT 3\ID3-TagIT.exe" "/P=%1" ( ) Directory [SCHLECKER Foto Digital Service] -- "C:\SCHLECKER Foto Digital Service.exe" "%1" () Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft) Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft) Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\FRITZ!DSL\IGDCTRL.EXE" = C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe -- (AVM Berlin) "C:\Dokumente und Einstellungen\***\Desktop\incredimail_install.exe" = C:\Dokumente und Einstellungen\***\Desktop\incredimail_install.exe:*:Enabled:IncrediMail Installer -- File not found "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ImInstaller\IncrediMail\incredimail_install.exe" = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ImInstaller\IncrediMail\incredimail_install.exe:*:Enabled:IncrediMail Installer -- File not found "C:\Programme\eMule\emule.exe" = C:\Programme\eMule\emule.exe:*:Enabled:eMule -- File not found "C:\Programme\FRITZ!DSL\FBOXUPD.EXE" = C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update -- (AVM Berlin) "C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation) "C:\Programme\Red Chair Software\Anapod Explorer\anamgr.exe" = C:\Programme\Red Chair Software\Anapod Explorer\anamgr.exe:*:Enabled:Anapod Xtreamer -- (Red Chair Software, Inc.) "C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe" = C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe:*:Enabled:StarMoney 7.0 OnlineUpdate -- (Star Finanz - Software Entwicklung und Vertriebs GmbH) "C:\Programme\StarMoney 7.0\app\StarMoney.exe" = C:\Programme\StarMoney 7.0\app\StarMoney.exe:*:Enabled:StarMoney 7.0 -- (Star Finanz - Software Entwicklung und Vertriebs GmbH) "C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager -- File not found ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium "{00140407-78E1-11D2-B60F-006097C998E7}" = Microsoft Publisher 2000 "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{03EB79B7-2152-4C98-AEA0-254F881A3275}" = ElsterFormular 2004/2005 "{06D813C1-79D2-4B40-BAD3-D7306558D240}" = StarMoney 6.0 S-Edition "{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel "{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery "{0FC76B71-2534-4354-B255-3468578E3F47}" = Nokia PC Suite "{1C27C64B-D5CF-4881-A310-0BD2A0D21927}" = ElsterFormular 2005/2006 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{2070F79D-46BC-4EEA-8F02-9B4DCABAE7CB}" = iPod for Windows 2006-03-23 "{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86 "{25D3CEBF-568A-4CD6-8508-7220A947BF69}" = Polar WebLink 2.4.3 "{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17 "{2DD30F74-520A-4513-ACE8-FFF5117EACC6}" = StarMoney "{2F81FBFC-9A37-431F-9050-14B55485DF5A}" = Internet Library "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HydraVision "{4781569D-5404-1F26-4B2B-6DF444441031}" = Nero 7 Premium "{4C96958A-6562-4143-B820-FF4890D3B734}" = Camera Window DVC "{4F1DCA42-2030-437C-A94E-736692A499C1}" = Nokia Connectivity Cable Driver "{54971F17-9D16-4D43-95D6-3A86E3D20EDB}" = Office-Bibliothek 4.0 "{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0 "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD "{6FDCF790-49AF-4E3B-8EB2-C07E2DBA55EA}" = StarMoney 5.0 S-Edition "{766273C1-A39B-47EB-ACE8-DEBDD8094BCC}" = overland "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{79208609-FD44-4865-AE2B-784FDF31212C}_is1" = GameHouse Super Games AIO® "{91203BD3-6C3E-472F-ADBD-F60FDC7C4010}" = Camera Window DS "{91A5B6C0-EF4E-4830-AC7D-6761C0A9B292}" = hp deskjet 3600 "{91F1A0D6-23AD-49FE-8D4E-379485652214}" = Camera Support Core Library "{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}" = QuickTime "{967D588C-9B96-40C9-A222-DCD6922563CA}" = Apple Mobile Device Support "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable "{A6EB7944-7C6A-4AFD-9539-19B88CBC409D}" = StarMoney "{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution "{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.1 - Deutsch "{AC76D478-1031-0000-3478-000000000001}" = Adobe Acrobat Distiller 6.0 - Deutsch "{AFEA4960-E329-4550-A623-2AA35CC6CDED}" = 12018SC Multimedia Mouse Driver "{B376402D-58EA-45EA-BD50-DD924EB67A70}" = HP Speicher-Disc "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}" = ElsterFormular 2007/2008 "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{BFE34829-BCD6-44C5-8D84-15AD84767488}" = FW LiveUpdate "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}" = Canon ZoomBrowser EX "{C7281207-4AA4-425E-B57A-0E9EF8445635}" = Camera Window MC "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CBBCBE04-EA5E-4201-A924-E7ED3E8686AE}" = ElsterFormular 2006/2007 "{CD0159C9-17FB-11D6-A76A-00B0D079AF64}" = Java 2 Runtime Environment, SE v1.4.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D3B46393-8912-4356-9AE9-8E54280E43A9}" = StarMoney 7.0 "{DBE79C99-F6CA-42B4-A37F-8BCA3BD086F9}" = Logox 4 "{DDDAEC3A-8419-46D4-9BD1-59E016C5C573}" = StarMoney "{E0828692-FD9D-459F-9312-C645C3CA6650}" = HP Photo and Imaging 2.0 - Deskjet Series "{F996DEB7-4AD7-4F15-84AA-114B8BE45911}" = Polar UpLink Tool "{FFCB1B04-5B1C-4A17-AA60-CA6F00BA50F9}" = StarMoney "1&1 EasyLogin" = 1&1 EasyLogin "3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0) "ActiveTouchMeetingClient" = WebEx "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe FrameMaker 7.1" = Adobe FrameMaker v7.1 "Adobe Photoshop 7.0" = Adobe Photoshop 7.0 "Adobe Type Manager 4.1" = Adobe Type Manager 4.1 "Anapod CopyGear" = Anapod CopyGear (remove only) "Anapod Explorer" = Anapod Explorer (remove only) "ATI Display Driver" = ATI Display Driver "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "AVMFBox" = FRITZ!Box "CBF192A85B624E32B8D19ADEEF2DCFC5BC3AA73A" = Windows-Treiberpaket - Nokia Modem (03/05/2008 3.7) "CCleaner" = CCleaner "CloneCD" = CloneCD "C-Media Audio Driver" = C-Media WDM Audio Driver "DVD Audio Extractor_is1" = DVD Audio Extractor 4.5.4 "DVD Shrink_is1" = DVD Shrink 3.2 "E092B2EBF2FFE83E896F8F7F829A7B5D7D1B2F9D" = Windows-Treiberpaket - Nokia Modem (03/13/2008 6.86.0.1) "FLAC" = FLAC Installer 1.1.2a (remove only) "FRITZ!DSL" = AVM FRITZ!DSL "HijackThis" = HijackThis 2.0.2 "hp print screen utility" = hp print screen utility "ID3-TagIT 3_is1" = ID3-TagIT 3 "InstallShield_{2070F79D-46BC-4EEA-8F02-9B4DCABAE7CB}" = iPod for Windows 2006-03-23 "InstallShield_{2F81FBFC-9A37-431F-9050-14B55485DF5A}" = Canon Internet Library for ZoomBrowser EX "InstallShield_{4C96958A-6562-4143-B820-FF4890D3B734}" = Canon Camera Window DVC for ZoomBrowser EX "InstallShield_{91203BD3-6C3E-472F-ADBD-F60FDC7C4010}" = Canon Camera Window DS for ZoomBrowser EX "InstallShield_{91F1A0D6-23AD-49FE-8D4E-379485652214}" = Canon Camera Support Core Library "InstallShield_{AFEA4960-E329-4550-A623-2AA35CC6CDED}" = 12018SC Multimedia Mouse Driver "InstallShield_{C7281207-4AA4-425E-B57A-0E9EF8445635}" = Canon Camera Window for ZoomBrowser EX "IrfanView" = IrfanView (remove only) "Java Web Start" = Java Web Start "KatMouse" = KatMouse (remove only) "Kloppenburg Fotoservice_is1" = Kloppenburg Fotoservice "Macromedia Shockwave Player" = Macromedia Shockwave Player "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3) "NeroMultiInstaller!UninstallKey" = Nero Suite "New Model Army_is1" = New Model Army "Nokia PC Suite" = Nokia PC Suite "RealPlayer 6.0" = RealPlayer "ShockwaveFlash" = Macromedia Flash Player 8 "SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver "SLAMRNTV" = LM-I56N "Slim U2 TA" = Slim U2 TA "Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.5.1.15 "SqrSoftACF" = SqrSoft® Advanced Crossfading (remove only) "Steuern 2004 - Steuerjahr 2003" = Steuern 2004 - Steuerjahr 2003 "VLC media player" = VideoLAN VLC media player 0.8.2 "War of the Ring Demo" = War of the Ring Demo "Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 "WGA" = Windows Genuine Advantage Validation Tool "Winamp" = Winamp (remove only) "Wincmd" = Windows Commander (Remove or Repair) "Windows Media Format Runtime" = Windows Media Format Runtime "Windows Media Player" = Windows Media Player 10 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinRAR archiver" = WinRAR archiver "WinZip" = WinZip "YouTube Downloader_is1" = YouTube Downloader 2.52 ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 27.01.2010 10:58:36 | Computer Name = ***PC | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 27.01.2010 13:49:57 | Computer Name = ***PC | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 27.01.2010 13:49:57 | Computer Name = ***PC | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 27.01.2010 13:50:12 | Computer Name = ***PC | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 27.01.2010 15:40:45 | Computer Name = ***PC | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 27.01.2010 15:40:47 | Computer Name = ***PC | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 28.02.2010 14:45:08 | Computer Name = ***PC | Source = WmiAdapter | ID = 4099 Description = Dienst konnte nicht geöffnet werden. Error - 04.03.2010 13:50:11 | Computer Name = ***PC | Source = WmiAdapter | ID = 4099 Description = Dienst konnte nicht geöffnet werden. Error - 14.03.2010 08:45:58 | Computer Name = ***PC | Source = Avira AntiVir | ID = 4118 Description = AUSNAHMEFEHLER beim Aufruf der Funktion <Scan> für die Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Immunization.ini. [ACCESS_VIOLATION Exception!! EIP = 0x13ad3e4] Bitte Avira informieren und die obige Datei übersenden! Error - 14.03.2010 08:47:39 | Computer Name = ***PC | Source = Avira AntiVir | ID = 4118 Description = AUSNAHMEFEHLER beim Aufruf der Funktion <Scan> für die Datei C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ATI HydraVision\HydraVision Eigenschaften.lnk. [ACCESS_VIOLATION Exception!! EIP = ] Bitte Avira informieren und die obige Datei übersenden! [ System Events ] Error - 06.04.2010 05:01:40 | Computer Name = ***PC | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst AVM IGD CTRL Service. Error - 06.04.2010 05:01:40 | Computer Name = ***PC | Source = Service Control Manager | ID = 7000 Description = Der Dienst "AVM IGD CTRL Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 08.04.2010 14:31:44 | Computer Name = ***PC | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst AVM IGD CTRL Service. Error - 08.04.2010 14:31:44 | Computer Name = ***PC | Source = Service Control Manager | ID = 7000 Description = Der Dienst "AVM IGD CTRL Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 10.04.2010 12:01:39 | Computer Name = ***PC | Source = PlugPlayManager | ID = 11 Description = Das Gerät "Root\LEGACY_SISPORT\0000" wurde ohne vorbereitende Maßnahmen vom System entfernt. Error - 10.04.2010 12:07:27 | Computer Name = ***PC | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst AVM IGD CTRL Service. Error - 10.04.2010 12:07:27 | Computer Name = ***PC | Source = Service Control Manager | ID = 7000 Description = Der Dienst "AVM IGD CTRL Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 11.04.2010 08:21:06 | Computer Name = ***PC | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst AVM IGD CTRL Service. Error - 11.04.2010 08:21:06 | Computer Name = ***PC | Source = Service Control Manager | ID = 7000 Description = Der Dienst "AVM IGD CTRL Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 11.04.2010 08:39:14 | Computer Name = ***PC | Source = Service Control Manager | ID = 7016 Description = Der Dienst "SmartLinkService" hat einen ungültigen aktuellen Status gemeldet: 0 < End of report > |
12.04.2010, 21:06 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Ist mein System sauber? (hatte u.a. "flacor.dat"-Meldung) Starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Zitat:
Das Logfile nach dem Fixen müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte.
__________________ --> Ist mein System sauber? (hatte u.a. "flacor.dat"-Meldung) |
12.04.2010, 21:18 | #7 |
| Ist mein System sauber? (hatte u.a. "flacor.dat"-Meldung) ========== OTL ========== Service WksPatch stopped successfully! Service WksPatch deleted successfully! File File not found not found. Service ATMsrvc stopped successfully! Service ATMsrvc deleted successfully! File File not found not found. C:\Programme\Nandub.exe moved successfully. C:\Programme\sylia.dll moved successfully. C:\Programme\vdicmdrv.dll moved successfully. C:\Programme\AuxSetup.exe moved successfully. C:\Programme\vdremote.dll moved successfully. C:\Programme\vdsvrlnk.dll moved successfully. C:\Programme\ElsterFormular2004-Setup.exe moved successfully. C:\Programme\WindowsXP-KB829558-x86-DEU.exe moved successfully. C:\Programme\MDAC_TYP.EXE moved successfully. C:\WINDOWS\system32\drivers\winddx.sys moved successfully. C:\Programme\spybotsd14b2.exe moved successfully. C:\Programme\Firefox Setup 1.0.exe moved successfully. C:\Programme\spybotsd13.exe moved successfully. C:\WINDOWS\SOED.INI moved successfully. C:\WINDOWS\system32\CddbCdda.dll moved successfully. C:\Programme\tgf_full_0.65.zip moved successfully. C:\Programme\TGF_065.exe moved successfully. OTL by OldTimer - Version 3.2.1.1 log created on 04122010_221745 |
12.04.2010, 21:21 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Ist mein System sauber? (hatte u.a. "flacor.dat"-Meldung) Schön. Ich hab Dir ein paar alte Setups mit weggekloppt, falls Du was vermisst, OTL hat Sicherheitskopien im Ordner C:\_OTL angelegt... Mach bitte nun ein Log mit CF: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
12.04.2010, 21:57 | #9 |
| Ist mein System sauber? (hatte u.a. "flacor.dat"-Meldung) Combofix Logfile: Code:
ATTFilter ComboFix 10-04-12.01 - ***12.04.2010 22:38:50.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.511.282 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\recycler\NPROTECT c:\windows\system32\14_43260.dll c:\windows\system32\28_83260.dll c:\windows\system32\Thumbs.db . ((((((((((((((((((((((( Dateien erstellt von 2010-03-12 bis 2010-04-12 )))))))))))))))))))))))))))))) . 2010-04-12 20:17 . 2010-04-12 20:17 -------- d-----w- C:\_OTL 2010-04-11 12:20 . 2010-04-11 12:20 5918776 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2010-03-25 20:55 . 2010-03-27 13:51 -------- d-----w- C:\rsit 2010-03-25 19:08 . 2010-03-25 19:08 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes 2010-03-25 19:08 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-03-25 19:08 . 2010-03-25 19:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-03-25 19:08 . 2010-04-11 12:22 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-03-25 19:08 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-03-25 18:44 . 2010-04-12 20:30 -------- d-----w- c:\programme\CCleaner 2010-03-24 19:53 . 2010-03-24 19:53 -------- d-----w- c:\programme\Trend Micro . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-04-12 11:10 . 2005-07-13 14:50 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\FRITZ! 2010-04-06 18:32 . 2004-03-19 21:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2010-04-03 14:42 . 2009-06-03 07:41 -------- d-----w- c:\programme\StarMoney 7.0 2010-03-28 07:49 . 2001-08-18 19:00 84326 ----a-w- c:\windows\system32\perfc007.dat 2010-03-28 07:49 . 2001-08-18 19:00 458822 ----a-w- c:\windows\system32\perfh007.dat 2010-03-27 14:21 . 2006-02-03 15:32 -------- d-----r- c:\programme\Skype 2010-03-27 14:21 . 2006-02-03 15:32 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2010-03-27 14:20 . 2005-07-27 13:54 -------- d-----w- c:\programme\StarMoney 5.0 S-Edition 2010-03-27 14:16 . 2004-03-16 20:43 -------- d--h--w- c:\programme\InstallShield Installation Information 2010-03-27 14:14 . 2004-03-19 08:19 -------- d-----w- c:\programme\SnagIt v6.12 2010-03-22 20:45 . 2004-03-16 20:41 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2010-03-07 11:57 . 2006-02-03 15:32 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Skype 2010-03-07 11:50 . 2008-10-21 18:28 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\skypePM 2010-02-28 10:51 . 2004-03-17 16:54 77168 -c--a-w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-02-26 05:41 . 2002-08-29 01:43 672768 ----a-w- c:\windows\system32\wininet.dll 2010-02-26 05:41 . 2004-10-09 19:03 81920 ----a-w- c:\windows\system32\ieencode.dll 2010-02-14 15:10 . 2004-03-19 21:19 -------- d-----w- c:\programme\Spybot - Search & Destroy 2010-01-27 19:23 . 2008-08-06 19:03 3580 ----a-w- c:\windows\system32\d3d9caps.dat 2010-01-27 19:20 . 2010-01-27 19:21 411368 ----a-w- c:\windows\system32\deploytk.dll 2003-06-14 15:28 . 2004-03-16 22:04 347674 -c--a-w- c:\programme\AlbumListv142.zip 2003-04-04 19:54 . 2003-04-04 19:54 369981 -c--a-w- c:\programme\AlbumListv142.exe 2001-07-10 18:08 . 2005-10-30 10:23 53565 -c--a-w- c:\programme\Nandub.dbg 2001-07-10 18:06 . 2005-10-30 10:23 54907 -c--a-w- c:\programme\readme.doc 2001-07-08 16:08 . 2005-10-30 10:23 436 -c--a-w- c:\programme\default.end.credits.vcf 2001-07-08 16:08 . 2005-10-30 10:23 763 -c--a-w- c:\programme\default.1st.pass.vcf 2001-07-01 15:57 . 2005-10-30 10:23 1421 -c--a-w- c:\programme\example.ecf 2001-03-29 13:26 . 2005-10-30 10:23 48233 -c--a-w- c:\programme\VirtualDub.dbg 2001-03-20 20:19 . 2005-10-30 10:23 229944 -c--a-w- c:\programme\VirtualD.hlp 2001-03-20 20:11 . 2005-10-30 10:23 4798 -c--a-w- c:\programme\VirtualD.cnt 1995-10-19 00:18 . 2005-10-30 10:23 18321 -c--a-w- c:\programme\Copying 2007-08-21 16:26 . 2007-08-21 16:26 44624 -c--a-w- c:\programme\mozilla firefox\plugins\atgpcdec.dll 2007-08-21 16:26 . 2007-08-21 16:26 108192 -c--a-w- c:\programme\mozilla firefox\plugins\atgpcext.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "c:\programme\1&1\1&1 EasyLogin\EasyLogin.exe"="1&1 EasyLogin HIDE" [X] "1&1 EasyLogin"="c:\programme\1&1\1&1 EasyLogin\EasyLogin.exe" [2009-08-18 2227200] "SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HTpatch"="c:\windows\htpatch.exe" [2002-10-30 28672] "SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496] "ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-06-05 335872] "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 176128] "WireLessMouse"="c:\programme\12018SC Multimedia Mouse Driver\StartAutorun.exe" [2005-11-30 94208] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 55824] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2010-01-27 149280] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-08-24 185896] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] "MySpaceIM"="c:\programme\MySpace\IM\MySpaceIM.exe" [2007-05-30 5419008] c:\dokumente und einstellungen\***\Startmen\Programme\Autostart\ FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2005-7-13 913408] KatMouse.lnk - c:\programme\KatMouse\KatMouse.exe [2007-5-30 50688] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2004-3-16 110592] [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk backup=c:\windows\pss\Acrobat Assistant.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^Anapod Manager.lnk] path=c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\Anapod Manager.lnk backup=c:\windows\pss\Anapod Manager.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL] 2002-11-02 06:33 45056 -c--a-w- c:\programme\Elaborate Bytes\CloneCD\ElbyCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeviceDiscovery] 2003-05-21 16:37 229437 ----a-w- c:\programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKey] 2004-01-06 12:02 610304 ----a-w- c:\windows\twain_32\SlimU2TA\HotKey.Exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager] 2004-05-12 13:18 241664 ----a-w- c:\programme\HP\hpcoretech\hpcmpmgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] 2003-06-25 09:24 49152 ----a-w- c:\programme\Hewlett-Packard\HP Software Update\hpwuSchd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MySpaceIM] 2007-05-30 01:34 5419008 ----a-w- c:\programme\MySpace\IM\MySpaceIM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Name of App] 2007-04-05 14:29 684118 ----a-w- c:\programme\SAMSUNG\FW LiveUpdate\FWManager.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ] 2005-09-16 16:41 1961984 -c----w- c:\programme\Ahead\Nero BackItUp\NBJ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2001-07-09 09:50 155648 -c--a-w- c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync] 2008-03-26 16:41 1232896 ----a-w- c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray] 2008-03-28 09:20 1079296 ----a-w- c:\programme\Nokia\Nokia PC Suite 6\PCSuite.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2007-06-29 04:24 286720 -c--a-w- c:\programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] 2008-08-24 09:08 185896 ----a-w- c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"= "c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\WINDOWS\\system32\\mshta.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Red Chair Software\\Anapod Explorer\\anamgr.exe"= "c:\\Programme\\StarMoney 7.0\\ouservice\\StarMoneyOnlineUpdate.exe"= "c:\\Programme\\StarMoney 7.0\\app\\StarMoney.exe"= R0 ElbyVCD;ElbyVCD;c:\windows\system32\drivers\ElbyVCD.sys [28.11.2002 12:43 22016] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [30.04.2009 20:08 108289] R2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [12.03.2010 09:11 537096] S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [13.07.2005 15:33 15104] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - WINIO *Deregistered* - WINIO . Inhalt des "geplante Tasks" Ordners 2010-04-12 c:\windows\Tasks\WGASetup.job - c:\windows\system32\KB905474\wgasetup.exe [2009-04-15 20:18] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ mStart Page = hxxp://www.msn.de/ mWindow Title = Microsoft Internet Explorer IE: {{1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - {0854DA01-5BF8-4E9D-A0E9-3CD5500AFB8C} - c:\programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll LSP: c:\programme\FRITZ!DSL\sarah.dll DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\q3jrxkp5.default\ FF - prefs.js: browser.startup.homepage - www.google.de FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npatgpc.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npvlc.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32); c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5); c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "hxxp://www.firefox.com"); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20); . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKLM-Run-Cmaudio - cmicnfg.cpl MSConfigStartUp-iTunesHelper - c:\programme\iTunes\iTunesHelper.exe MSConfigStartUp-Norton Ghost 9 - c:\programme\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe AddRemove-War of the Ring Demo - c:\dokumente und einstellungen\***\Lokale Einstellungen\Temp\pft8F~tmp\Setup.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2010-04-12 22:44 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... HKLM\Software\Microsoft\Windows\CurrentVersion\Run HTpatch = c:\windows\htpatch.exe?ows\CurrentVersion\Run???\??????[????`??[???[`??[???????????????[???[???[???[$??????[???????????????[???????????[???w????(????3?w???w?????3?w ??w???[:???????d???r??[1??[???[d??????[?-?[????z??w8h?[\2?[?1?[htinst.INI?[?u?[????d????????F? Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'lsass.exe'(624) c:\programme\FRITZ!DSL\sarah.dll c:\programme\FRITZ!DSL\block.dll c:\programme\FRITZ!DSL\avmcsock.dll c:\programme\FRITZ!DSL\avmufc.dll . Zeit der Fertigstellung: 2010-04-12 22:48:21 ComboFix-quarantined-files.txt 2010-04-12 20:48 Vor Suchlauf: 1.578.795.008 Bytes frei Nach Suchlauf: 1.741.762.560 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn - - End Of File - - BF81F07CB58F755F537CE7793860DFBD |
13.04.2010, 08:40 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Ist mein System sauber? (hatte u.a. "flacor.dat"-Meldung) Sieht ok aus. Mach bitte Kontrollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
13.04.2010, 08:53 | #11 |
| Ist mein System sauber? (hatte u.a. "flacor.dat"-Meldung) Mach ich heute Abend. Vorab bzw. zwischendurch schon mal vielen Dank für Deine schnelle Hilfe!!! |
14.04.2010, 06:27 | #12 |
| Ist mein System sauber? (hatte u.a. "flacor.dat"-Meldung) Hier kommt der erste Kontroll-Scan. Den zweiten stoße ich heute Abend an. Malwarebytes' Anti-Malware 1.45 www.malwarebytes.com Datenbank Version: 3984 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 14.04.2010 03:16:16 mbam-log-2010-04-14 (03-16-16).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 201902 Laufzeit: 11 Stunde(n), 0 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
14.04.2010, 20:38 | #13 |
| Ist mein System sauber? (hatte u.a. "flacor.dat"-Meldung) Hallo Arne, hier der zweite Scan mit SASW: SUPERAntiSpyware Scann-Protokoll h**p://www.superantispyware.com Generiert 04/14/2010 bei 09:34 PM Version der Applikation : 4.35.1002 Version der Kern-Datenbank : 4805 Version der Spur-Datenbank : 2617 Scan Art : kompletter Scann Totale Scann-Zeit : 02:22:57 Gescannte Speicherelemente : 469 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 6786 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 102284 Erfasste Datei-Elemente : 0 |
14.04.2010, 20:48 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Ist mein System sauber? (hatte u.a. "flacor.dat"-Meldung) Schön. Noch Probleme? Wenn nicht, bitte Updates prüfen, denn Dir fehlt der IE8, der sollte rauf auch bei Nichtbenutzung rauf, denn der IE ist eine Kernkomponente von Windows. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
14.04.2010, 20:56 | #15 | ||||
| Ist mein System sauber? (hatte u.a. "flacor.dat"-Meldung)Zitat:
Zitat:
Zitat:
Zitat:
So und nun zum Abschluss: Ein Hooooch auf Arneeeeee! Vielen Dank für Deine Arbeit...ich geh gleich mal Paypal besuchen Schöne Grüße, Andreas |
Themen zu Ist mein System sauber? (hatte u.a. "flacor.dat"-Meldung) |
adobe, antivir, antivir guard, askbar, avgntflt.sys, avira, bho, content.ie5, desktop, e-banking, einstellungen, eraser, firefox, firefox.exe, flacor.dat, fontcache, hijackthis, hkus\s-1-5-18, iminstaller, install.exe, installation, internet, mozilla, nicht gefunden, performance, plug-in, registry, rundll, software, spyware.onlinegames, starmoney, symantec, system, system sauber?, trojaner, virus, windows, windows xp |