Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Befall durch AntimalwareDoc + XP Internet Sec.- ist mein Rechner wieder sauber

Befall durch AntimalwareDoc + XP Internet Sec.- ist mein Rechner wieder sauber


Plagegeister aller Art und deren Bekämpfung: Befall durch AntimalwareDoc + XP Internet Sec.- ist mein Rechner wieder sauber

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 30.04.2010, 14:46   #3
Jean-Paul
 
Befall durch AntimalwareDoc + XP Internet Sec.- ist mein Rechner wieder sauber - Standard

Befall durch AntimalwareDoc + XP Internet Sec.- ist mein Rechner wieder sauber


OTL logfile created on: 30.04.2010 15:25:53 - Run 4
OTL by OldTimer - Version 3.2.3.0 Folder = C:\Dokumente und Einstellungen\Benjamin\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 85,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 176,28 Gb Free Space | 75,70% Space Free | Partition Type: NTFS
Drive D: | 149,04 Gb Total Space | 23,42 Gb Free Space | 15,71% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 3,96 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: BENJAMINO
Current User Name: Benjamin
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Benjamin\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\GIGABYTE\ET5Pro\GUI.exe ()
PRC - C:\WINDOWS\system32\calc.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\Benjamin\Desktop\OTL.exe (OldTimer Tools)


========== Win32 Services (SafeList) ==========

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (OpenVPNService) -- C:\Programme\OpenVPN\bin\openvpnserv.exe ()
SRV - (EpsonBidirectionalService) -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe ()
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (GVTDrv) -- C:\WINDOWS\system32\drivers\GVTDrv.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTHDMIAzAudService) -- C:\WINDOWS\system32\drivers\RtHDMI.sys (Realtek Semiconductor Corp.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ahcix86) -- C:\WINDOWS\system32\DRIVERS\ahcix86.sys (AMD Technologies Inc.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
DRV - (ET5Drv) -- C:\WINDOWS\system32\drivers\ET5Drv.sys (Windows (R) 2000 DDK provider)
DRV - (MarkFun_NT) -- C:\Programme\GIGABYTE\ET5Pro\MARKFUN.W32 (Windows (R) 2000 DDK provider)
DRV - (tap0801) -- C:\WINDOWS\system32\drivers\tap0801.sys (The OpenVPN Project)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (ASPI) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - HKLM\software\mozilla\Mozilla Firefox 3.0.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.28 21:20:28 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.03.24 01:18:40 | 000,000,000 | ---D | M]

[2009.02.02 21:53:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Mozilla\Extensions
[2010.01.19 23:42:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Mozilla\Firefox\Profiles\tl03ippv.default\extensions
[2009.09.02 11:06:09 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Mozilla\Firefox\Profiles\tl03ippv.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.04.28 21:20:54 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.28 21:20:54 | 000,000,000 | ---D | M] (z) -- C:\Programme\Mozilla Firefox\extensions\{856c9e51-9ea1-0662-2a33-21f0fa850483}
[2010.03.24 01:18:35 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.24 01:18:35 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.24 01:18:35 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.24 01:18:35 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.24 01:18:35 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2003.04.02 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [EasyTuneVPro] C:\Programme\GIGABYTE\ET5Pro\ETcall.exe ()
O4 - HKLM..\Run: [GEST] File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE (SEIKO EPSON CORPORATION)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab (Windows Live Safety Center Base Module)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Opera\Opera\profile\skin\809028.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Opera\Opera\profile\skin\809028.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.02.02 19:36:20 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2005.11.30 18:35:13 | 000,000,045 | R--- | M] () - F:\autorun.inf -- [ UDF ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.04.30 12:55:04 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Benjamin\Recent
[2010.04.29 19:50:18 | 000,472,064 | ---- | C] ( ) -- C:\Dokumente und Einstellungen\Benjamin\Desktop\RootRepeal.exe
[2010.04.29 10:54:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2010.04.29 10:53:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Malwarebytes
[2010.04.29 10:31:44 | 005,918,720 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Benjamin\Desktop\herb.exe
[2010.04.29 10:29:17 | 000,563,712 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Benjamin\Desktop\OTL.exe
[2010.04.29 09:58:26 | 000,000,000 | ---D | C] -- C:\Programme\trend micro
[2010.04.29 09:58:25 | 000,000,000 | ---D | C] -- C:\rsit
[2010.04.28 23:03:22 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.28 23:03:21 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.28 23:03:21 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.04.28 23:03:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.04.28 22:57:55 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\Neuer Ordner
[2010.04.28 22:45:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
[2010.04.28 22:45:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Yahoo!
[2010.04.28 22:45:05 | 000,000,000 | ---D | C] -- C:\Programme\Yahoo!
[2010.04.28 22:44:56 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.04.28 21:29:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.04.28 21:27:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Avira
[2010.04.28 21:20:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\29B5537674EE19DFA933B87858716572
[2010.04.24 15:17:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\sig
[2010.04.22 12:01:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_hal16
[2010.04.20 21:06:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_leip26
[2010.04.18 19:45:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Microsoft Games
[2010.04.17 01:28:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_leip25
[2010.04.15 22:34:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_leip24
[2010.04.15 19:32:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_leip23
[2010.04.14 00:26:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac25
[2010.04.11 14:13:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac24
[2010.04.09 21:54:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac23
[2010.04.07 19:08:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac22
[2010.04.07 00:50:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac21
[2010.04.06 11:16:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\janbe
[2010.04.02 16:20:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac20
[2010.04.02 12:46:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac19
[2010.04.02 00:42:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac18
[2010.04.01 13:08:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac17
[2010.03.31 21:50:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac16
[2010.03.31 17:56:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac15
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.04.30 13:18:54 | 000,000,041 | ---- | M] () -- C:\WINDOWS\Filzip.ini
[2010.04.30 12:46:39 | 000,024,944 | ---- | M] () -- C:\WINDOWS\System32\drivers\GVTDrv.sys
[2010.04.30 12:46:39 | 000,000,004 | ---- | M] () -- C:\WINDOWS\System32\GVTunner.ref
[2010.04.30 12:45:49 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.04.30 12:45:47 | 000,079,008 | ---- | M] () -- C:\WINDOWS\System32\ativvaxx.cap
[2010.04.30 12:45:47 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.04.30 12:44:39 | 007,602,176 | -H-- | M] () -- C:\Dokumente und Einstellungen\Benjamin\NTUSER.DAT
[2010.04.30 12:44:39 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Benjamin\ntuser.ini
[2010.04.30 12:40:41 | 000,000,506 | ---- | M] () -- D:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\cc_20100430_124038.reg
[2010.04.29 19:50:20 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\settings.dat
[2010.04.29 19:38:37 | 000,000,206 | ---- | M] () -- D:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\cc_20100429_193834.reg
[2010.04.29 19:36:38 | 000,000,206 | ---- | M] () -- D:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\cc_20100429_193636.reg
[2010.04.29 19:36:27 | 000,000,650 | ---- | M] () -- D:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\cc_20100429_193625.reg
[2010.04.29 19:36:15 | 000,001,014 | ---- | M] () -- D:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\cc_20100429_193611.reg
[2010.04.29 19:35:59 | 000,160,854 | ---- | M] () -- D:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\cc_20100429_193537.reg
[2010.04.29 13:46:34 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\e5wrepmm.exe
[2010.04.29 13:11:06 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.04.29 11:10:25 | 001,079,620 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.29 11:10:25 | 000,474,302 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.04.29 11:10:25 | 000,432,936 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.04.29 11:10:25 | 000,090,232 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.04.29 11:10:25 | 000,067,700 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.29 10:53:04 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.29 10:22:40 | 000,014,432 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RIiYj0K8
[2010.04.29 10:22:39 | 000,014,432 | -HS- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\RIiYj0K8
[2010.04.29 09:27:28 | 000,563,712 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Benjamin\Desktop\OTL.exe
[2010.04.29 09:22:50 | 000,363,520 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\rkill.com
[2010.04.29 09:16:26 | 000,781,909 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\RSIT.exe
[2010.04.29 00:26:38 | 000,001,010 | ---- | M] () -- C:\WINDOWS\lsrslt.ini
[2010.04.29 00:24:03 | 000,014,428 | -HS- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\2727120353
[2010.04.29 00:24:03 | 000,014,428 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2727120353
[2010.04.29 00:02:46 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.28 22:44:59 | 000,001,518 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\CCleaner.lnk
[2010.04.28 22:21:48 | 005,918,720 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Benjamin\Desktop\herb.exe
[2010.04.28 21:20:54 | 000,096,764 | ---- | M] () -- C:\WINDOWS\System32\ebf5f44e.exe
[2010.04.28 21:20:39 | 000,050,990 | ---- | M] () -- C:\WINDOWS\System32\qbappmukcxy.exe
[2010.04.28 21:20:37 | 000,224,768 | -HS- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\ave.exe
[2010.04.27 13:41:38 | 000,047,366 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\.recently-used.xbel
[2010.04.26 23:46:10 | 000,001,583 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\Multi-player Battle Reset.lnk
[2010.04.26 23:46:10 | 000,001,541 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\RTR Platinum.lnk
[2010.04.26 23:46:10 | 000,001,399 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\RTR Platinum BI.lnk
[2010.04.26 01:18:08 | 002,112,682 | -H-- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.04.24 21:51:48 | 000,000,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\default.pls
[2010.04.24 13:03:23 | 000,087,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.24 12:32:12 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\svchost.exe
[2010.04.23 17:33:48 | 001,459,200 | ---- | M] () -- C:\WINDOWS\System32\7d8dd9be.dll
[2010.04.20 21:19:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.04.05 14:44:55 | 000,000,578 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.04.30 12:40:39 | 000,000,506 | ---- | C] () -- D:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\cc_20100430_124038.reg
[2010.04.29 19:50:20 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\settings.dat
[2010.04.29 19:38:36 | 000,000,206 | ---- | C] () -- D:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\cc_20100429_193834.reg
[2010.04.29 19:36:37 | 000,000,206 | ---- | C] () -- D:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\cc_20100429_193636.reg
[2010.04.29 19:36:26 | 000,000,650 | ---- | C] () -- D:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\cc_20100429_193625.reg
[2010.04.29 19:36:14 | 000,001,014 | ---- | C] () -- D:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\cc_20100429_193611.reg
[2010.04.29 19:35:43 | 000,160,854 | ---- | C] () -- D:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\cc_20100429_193537.reg
[2010.04.29 13:57:26 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\e5wrepmm.exe
[2010.04.29 10:29:17 | 000,781,909 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\RSIT.exe
[2010.04.29 10:29:16 | 000,363,520 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\rkill.com
[2010.04.29 00:26:38 | 000,001,010 | ---- | C] () -- C:\WINDOWS\lsrslt.ini
[2010.04.29 00:23:54 | 000,014,428 | -HS- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\2727120353
[2010.04.29 00:23:54 | 000,014,428 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2727120353
[2010.04.28 23:03:24 | 000,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.28 22:44:59 | 000,001,518 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\CCleaner.lnk
[2010.04.28 21:20:54 | 000,096,764 | ---- | C] () -- C:\WINDOWS\System32\ebf5f44e.exe
[2010.04.28 21:20:37 | 000,224,768 | -HS- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\ave.exe
[2010.04.28 21:20:37 | 000,014,432 | -HS- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\RIiYj0K8
[2010.04.28 21:20:37 | 000,014,432 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RIiYj0K8
[2010.04.28 21:20:31 | 000,050,990 | ---- | C] () -- C:\WINDOWS\System32\qbappmukcxy.exe
[2010.04.27 13:41:38 | 000,047,366 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin\.recently-used.xbel
[2010.04.26 23:46:10 | 000,001,583 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\Multi-player Battle Reset.lnk
[2010.04.26 23:46:10 | 000,001,541 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\RTR Platinum.lnk
[2010.04.26 23:46:10 | 000,001,399 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\RTR Platinum BI.lnk
[2010.04.23 17:33:48 | 001,459,200 | ---- | C] () -- C:\WINDOWS\System32\7d8dd9be.dll
[2009.10.08 11:41:27 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\EEBAPI.dll
[2009.10.08 11:41:27 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\EEBDSCVR.dll
[2009.10.08 11:41:27 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\EBAPI.dll
[2009.04.23 22:58:17 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2009.02.20 15:57:46 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.02.07 13:13:45 | 000,000,041 | ---- | C] () -- C:\WINDOWS\Filzip.ini
[2009.02.06 21:07:19 | 000,024,944 | ---- | C] () -- C:\WINDOWS\System32\drivers\GVTDrv.sys
[2009.02.06 15:42:13 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009.02.04 00:06:37 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2009.02.03 01:01:01 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.02.02 22:01:46 | 000,002,980 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.11.06 18:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.11.06 18:34:00 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest
[2008.11.06 18:34:00 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dpl100.dll.manifest
[2008.11.06 18:33:02 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2008.05.26 23:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 23:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 23:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
< End of report >

OTL Extras logfile created on: 30.04.2010 15:25:53 - Run 4
OTL by OldTimer - Version 3.2.3.0 Folder = C:\Dokumente und Einstellungen\Benjamin\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 85,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 176,28 Gb Free Space | 75,70% Space Free | Partition Type: NTFS
Drive D: | 149,04 Gb Total Space | 23,42 Gb Free Space | 15,71% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 3,96 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: BENJAMINO
Current User Name: Benjamin
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- Reg Error: Key error. File not found

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Betrachten mit XnView] -- "C:\Programme\XnView\xnview.exe" "%1" (XnView, hxxp://www.xnview.com)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusOverride" = 1
"FirewallOverride" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 1

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\GIGABYTE\@BIOS\gwflash.exe" = C:\Programme\GIGABYTE\@BIOS\gwflash.exe:*:Enabled:@BIOS Application -- File not found
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\jeux\Freeciv-2.1.8-gtk2\civserver.exe" = C:\jeux\Freeciv-2.1.8-gtk2\civserver.exe:*:Enabled:civserver -- File not found
"C:\jeux\Rome - Total War\RomeTW.exe" = C:\jeux\Rome - Total War\RomeTW.exe:*isabled:Rome: Total War -- (The Creative Assembly Ltd)
"C:\jeux\Freeciv-2.1.9-gtk2\civserver.exe" = C:\jeux\Freeciv-2.1.9-gtk2\civserver.exe:*:Enabled:civserver -- ()
"C:\jeux\Rise of Nations\thrones.exe" = C:\jeux\Rise of Nations\thrones.exe:*:Enabled:Rise of Nations -- File not found


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{05ADEEC8-BD58-43D9-A9E3-1F53B0DA117A}" = Opera 10.51
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13
"{28184E01-D57A-4933-A09B-F65403F16D82}" = i-Cool
"{2A947CBB-4F5E-38D8-F49E-6C2C0D9D848E}" = Catalyst Control Center Graphics Previews Common
"{2E97F7E8-ABDE-4E0D-B0AD-B6B4BAD89E24}" = Rome - Total War
"{30DE45EC-48B3-7617-193A-7B4CDCE18D22}" = Skins
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HYDRAVISION
"{3EE1008C-11A1-4F4F-8DB7-27573924DE78}" = DMIView B7.0108.01
"{3FA7A919-87DA-42B1-814B-86DE8DCA17C2}" = gmax
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}" = Bonjour
"{4CE4B975-A5C1-43C0-A565-C00F0ABFC94C}" = PC-Bibliothek 3.0
"{5C08205C-C9E0-A607-9EB1-EB0D7C5659B3}" = Catalyst Control Center Core Implementation
"{5ED9E38C-9A96-49D8-89B3-92E278003FCF}" = TRS2007
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{90A2EB5A-8446-1554-235A-D174E39AF4E5}" = Catalyst Control Center Graphics Full Existing
"{936AE64F-F744-4013-99EF-16B86474D6D7}" = Auran Trainz GMAX Gamepack
"{9862B19F-4CAD-4EED-920F-2F378D84393F}" = ATI Parental Control & Encoder
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A5D65411-8E73-4C85-AD80-9FE8B7391CF9}" = Rome Total War - patch 1.3
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
"{AE7CB755-7C0B-4D11-8E5D-D6B6C1090A7B}" = Victoria
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B48442EE-FF84-3A89-CA50-EA2D1C64733E}" = ccc-utility
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BEE64C14-BEF1-4610-8A68-A16EAA47B882}" = Futuremark SystemInfo
"{BFE903DE-4845-4387-9C6C-98B21B8445A3}" = GMATPrep(TM)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CC1086AD-1635-01EF-3137-04AB16B46F9F}" = ccc-core-preinstall
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D01B4212-C867-9074-217D-B40BB5A578FE}" = Catalyst Control Center Graphics Full New
"{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding
"{DCFF3DB2-0E96-6DF5-DF22-AB1C18CF5E86}" = Catalyst Control Center Graphics Light
"{DE9D0AF5-08ED-70A5-66FA-4C3B3E2A85E8}" = Catalyst Control Center HydraVision Full
"{F104E135-A5EF-9551-4924-2A7B94DDDADF}" = ccc-core-static
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FBB6D1D6-BD35-50E0-37B7-375BAB8E199B}" = CCC Help English
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"All ATI Software" = ATI - Software Uninstall Utility
"ATI Display Driver" = ATI Display Driver
"Audiograbber" = Audiograbber 1.83 SE
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DVD Shrink_is1" = DVD Shrink 3.2
"EasyTune5Pro" = EasyTune5Pro
"EAX Unified" = EAX Unified
"ebf5f44e" = Contextual Tool Profithand
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"Filzip 3.0.6.93_is1" = Filzip 3.06
"Freeciv-2.1.9-gtk2" = Freeciv 2.1.9 (GTK+ client)
"FreeCommander_is1" = FreeCommander 2008.06c
"GOM Player" = GOM Player
"GTR 2_is1" = GTR 2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"jose-chess" = jose
"Mafia Game" = Mafia Game
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.0.8)" = Mozilla Firefox (3.0.8)
"MPEG2 Codec(libmpeg2/mad)" = MPEG2 Codec(libmpeg2/mad)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NeroVision!UninstallKey" = Nero Digital
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NMPUninstallKey" = Nero Media Player
"OpenVPN" = OpenVPN 2.0.9
"Picasa 3" = Picasa 3
"Premium Skat Deluxe" = Premium Skat Deluxe
"qbappmukcxy" = Performance Solution Hotrevenue
"Victoria Revolutions_is1" = Victoria Revolutions 1.0
"Winamp" = Winamp
"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinGimp-2.0_is1" = GIMP 2.6.6
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XnView_is1" = XnView 1.96.2
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Yahoo! Companion" = Yahoo! Toolbar

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Move Networks Player - IE" = Move Networks Media Player for Internet Explorer

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 29.04.2010 04:22:06 | Computer Name = BENJAMINO | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)


Error - 29.04.2010 04:22:06 | Computer Name = BENJAMINO | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)


Error - 29.04.2010 04:26:32 | Computer Name = BENJAMINO | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\BENJAMIN\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)


Error - 29.04.2010 13:38:26 | Computer Name = BENJAMINO | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\BENJAMIN\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)


Error - 29.04.2010 14:06:53 | Computer Name = BENJAMINO | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\BENJAMIN\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)


Error - 29.04.2010 14:06:53 | Computer Name = BENJAMINO | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\BENJAMIN\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)


Error - 29.04.2010 14:21:46 | Computer Name = BENJAMINO | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\BENJAMIN\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)


Error - 29.04.2010 14:21:46 | Computer Name = BENJAMINO | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\BENJAMIN\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)


Error - 30.04.2010 06:18:03 | Computer Name = BENJAMINO | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\BENJAMIN\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)


Error - 30.04.2010 06:18:03 | Computer Name = BENJAMINO | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\BENJAMIN\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)


[ System Events ]
Error - 12.04.2010 11:55:02 | Computer Name = BENJAMINO | Source = Service Control Manager | ID = 7023
Description = Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet:
%%2147500037


< End of report >
__________________
 

Themen zu Befall durch AntimalwareDoc + XP Internet Sec.- ist mein Rechner wieder sauber
anti-malware, antimalware, antivir, avira, befall, bildschirm, ccleaner, dateien, entfernen, explorer, fehlermeldung, festplatte, festplattenfehler, forum, gmer, internet, kein log, log, malware, malwarebytes, malwarebytes antimalware, rechner, rkill, security, system, system32, wiederholung, windows


« Trojaner eingefangen, weiß nicht ob System jetzt sauber... | Passwort wurde geklaut »


Ähnliche Themen: Befall durch AntimalwareDoc + XP Internet Sec.- ist mein Rechner wieder sauber


  1. TR/Dropper.gen5 durch avira gefunden und gelöscht. ist mein rechner jetzt sauber
    Log-Analyse und Auswertung - 23.05.2013 (33)
  2. (2x) Security Shield / TR Atraps.Gen entfernt - ist mein Rechner jetzt wieder sauber?
    Mülltonne - 27.07.2012 (1)
  3. Ist mein Rechner wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (2)
  4. JAVA/Exdoer.CU.2 in Quarantäne. Ist mein Rechner wieder "sauber"?
    Plagegeister aller Art und deren Bekämpfung - 09.11.2011 (19)
  5. Nach Befall von TR/Kazy.mekml.1 alles wieder sauber?
    Log-Analyse und Auswertung - 27.05.2011 (59)
  6. Bundespolizei malware - ist mein Rechner wieder sauber?
    Log-Analyse und Auswertung - 06.05.2011 (23)
  7. ist mein pc wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (47)
  8. Crypt.ZPACK.Gen - ist mein Rechner jetzt endlich wieder "sauber"
    Plagegeister aller Art und deren Bekämpfung - 11.04.2010 (1)
  9. Rechner wieder sauber nach Trojaner Befall?
    Log-Analyse und Auswertung - 28.12.2009 (2)
  10. Ist mein Rechner sauber?
    Log-Analyse und Auswertung - 19.05.2009 (28)
  11. Ist mein Rechner wieder sauber?
    Log-Analyse und Auswertung - 23.03.2009 (0)
  12. Ist mein PC wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 21.03.2009 (1)
  13. Nach Trojaner-Befall System neu aufgesetzt - Wieder alles sauber?
    Mülltonne - 14.12.2008 (0)
  14. Ist mein PC wieder sauber ?
    Plagegeister aller Art und deren Bekämpfung - 12.02.2008 (6)
  15. Nach Hijacker-Befall wieder sauber?
    Log-Analyse und Auswertung - 10.05.2007 (2)
  16. Ist mein Rechner sauber?
    Mülltonne - 04.03.2007 (3)
  17. Ist mein Rechner sauber?
    Log-Analyse und Auswertung - 04.12.2004 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Befall durch AntimalwareDoc + XP Internet Sec.- ist mein Rechner wieder sauber - OTL logfile created on: 30.04.2010 15:25:53 - Run 4 OTL by OldTimer - Version 3.2.3.0 Folder = C:\Dokumente und Einstellungen\Benjamin\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Befall durch AntimalwareDoc + XP Internet Sec.- ist mein Rechner wieder sauber...
Archiv
Du betrachtest: Befall durch AntimalwareDoc + XP Internet Sec.- ist mein Rechner wieder sauber auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131