| |
| |||||||
Antiviren-, Firewall- und andere Schutzprogramme: habe ein problem mit dem tr/dropper.genWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
 |
08.05.2010, 17:53
| #1 |
 |  habe ein problem mit dem tr/dropper.gen Hallo zusammen ich bin die nicoletta und habe ein problem mit dem tr/dropper.gen Habe ein Problem Habe mir das Trojanische Pferd TR/Dropper.Gen eingefangen   Habe Antivir mehr mal laufen lassen und das infizierte objektion gelöscht. Das Objekt kommt aber immer wieder und lässt sich nicht löschen. In der Datei 'C:\Programme\avengines\avengines.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Habe es in Quarantäne gesteckt und gelöscht kommt trotzdem wieder Habe es jetzt 5 mal oder mehr versucht zu löschen kommt aber immer wieder kann mir bitte jemand helfen hier ein paar daten Code:
ATTFilter 08.05.2010,17:46:20 AntiVir Guard wurde aktiviert.
08.05.2010,17:46:20 Der Avira AntiVir Personal - Free Antivirus Dienst wurde erfolgreich gestartet!
08.05.2010,17:46:20 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL* .XML
.XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
08.05.2010,17:48:40 [FUND] Ist das Trojanische Pferd TR/Dropper.Gen!
C:\Programme\avengines\avengines.exe
[USER] NICO\NICOLETTA
[INFO] Auf diese Datei wird keine Aktion ausgeführt.
08.05.2010,17:49:51 [FUND] Ist das Trojanische Pferd TR/Dropper.Gen!
C:\Programme\avengines\avengines.exe
[USER] NICO\NICOLETTA
[INFO] Auf diese Datei wird keine Aktion ausgeführt.
08.05.2010,17:52:14 [FUND] Ist das Trojanische Pferd TR/Dropper.Gen!
C:\Programme\avengines\avengines.exe
[USER] NICO\NICOLETTA
[INFO] Auf diese Datei wird keine Aktion ausgeführt.
08.05.2010,17:53:21 [FUND] Ist das Trojanische Pferd TR/Dropper.Gen!
C:\Programme\avengines\avengines.exe
[USER] NICO\NICOLETTA
[INFO] Auf diese Datei wird keine Aktion ausgeführt.
08.05.2010,17:55:02 [FUND] Ist das Trojanische Pferd TR/Dropper.Gen!
C:\Programme\avengines\avengines.exe
[USER] NICO\NICOLETTA
[INFO] Auf diese Datei wird keine Aktion ausgeführt.
08.05.2010,17:59:33 [FUND] Ist das Trojanische Pferd TR/Dropper.Gen!
C:\Programme\avengines\avengines.exe
[USER] NICO\NICOLETTA
[INFO] Auf diese Datei wird keine Aktion ausgeführt.
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 8. Mai 2010 17:55
Es wird nach 2081209 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer :
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Nicoletta
Computername : NICO
Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 19.04.2010 13:01:07
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 13:01:07
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:20:59
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 15:20:59
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:49:17
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:13:39
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 21:32:16
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 19:14:11
VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 19:14:11
VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 19:14:11
VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 19:14:11
VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 19:14:11
VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 19:14:11
VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 19:14:12
VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 19:14:12
VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 19:14:12
VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 16:05:22
VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 13:01:07
VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 13:01:07
VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 18:54:39
VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 19:25:39
VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 13:01:01
VBASE020.VDF : 7.10.7.26 119808 Bytes 04.05.2010 13:01:00
VBASE021.VDF : 7.10.7.51 118272 Bytes 06.05.2010 14:03:29
VBASE022.VDF : 7.10.7.52 2048 Bytes 06.05.2010 14:03:29
VBASE023.VDF : 7.10.7.53 2048 Bytes 06.05.2010 14:03:29
VBASE024.VDF : 7.10.7.54 2048 Bytes 06.05.2010 14:03:29
VBASE025.VDF : 7.10.7.55 2048 Bytes 06.05.2010 14:03:29
VBASE026.VDF : 7.10.7.56 2048 Bytes 06.05.2010 14:03:29
VBASE027.VDF : 7.10.7.57 2048 Bytes 06.05.2010 14:03:29
VBASE028.VDF : 7.10.7.58 2048 Bytes 06.05.2010 14:03:29
VBASE029.VDF : 7.10.7.59 2048 Bytes 06.05.2010 14:03:29
VBASE030.VDF : 7.10.7.60 2048 Bytes 06.05.2010 14:03:30
VBASE031.VDF : 7.10.7.66 70656 Bytes 07.05.2010 14:03:30
Engineversion : 8.2.1.236
AEVDF.DLL : 8.1.2.0 106868 Bytes 24.04.2010 13:01:24
AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 08.05.2010 14:03:33
AESCN.DLL : 8.1.5.0 127347 Bytes 02.03.2010 20:02:00
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 13:01:24
AERDL.DLL : 8.1.4.6 541043 Bytes 18.04.2010 19:14:17
AEPACK.DLL : 8.2.1.1 426358 Bytes 27.03.2010 11:47:40
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 12:59:45
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 08.05.2010 14:03:32
AEHELP.DLL : 8.1.11.3 242039 Bytes 01.04.2010 20:52:36
AEGEN.DLL : 8.1.3.7 373106 Bytes 18.04.2010 19:14:14
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 13:01:23
AECORE.DLL : 8.1.15.1 192886 Bytes 08.05.2010 14:03:30
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 13:01:23
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 19.04.2010 13:01:08
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 19.04.2010 13:01:08
AVARKT.DLL : 10.0.0.14 227176 Bytes 19.04.2010 13:01:07
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 19.04.2010 13:01:07
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\DOKUME~1\NICOLE~1\LOKALE~1\Temp\537cb8da.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Samstag, 8. Mai 2010 17:55
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Programme'
C:\Programme\avengines\avengines.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
Beginne mit der Desinfektion:
C:\Programme\avengines\avengines.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{3IXV6L22-6BGG-A01Q-5P6T-R3WU186I3464}\StubPath> wurde erfolgreich entfernt.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f772e4e.qua' verschoben!
Ende des Suchlaufs: Samstag, 8. Mai 2010 17:59
Benötigte Zeit: 03:47 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
1153 Verzeichnisse wurden überprüft
76613 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
76612 Dateien ohne Befall
872 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Geändert von nicoletta (08.05.2010 um 18:23 Uhr) |
|
09.05.2010, 20:28
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | habe ein problem mit dem tr/dropper.gen Hallo und
__________________ bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
|
09.05.2010, 22:18
| #3 |
| | habe ein problem mit dem tr/dropper.gen Hi danke das du dir mein problem angenommen hast
__________________hier sind die 2 protokolle Code:
ATTFilter OTL logfile created on: 09.05.2010 23:03:03 - Run 1 OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\Nicoletta\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023,00 Mb Total Physical Memory | 200,00 Mb Available Physical Memory | 20,00% Memory free 2,00 Gb Paging File | 1,00 Gb Available in Paging File | 58,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 232,88 Gb Total Space | 183,46 Gb Free Space | 78,78% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: NICO Current User Name: Nicoletta Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Nicoletta\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Spyware Doctor\pctsSvc.exe (PC Tools) PRC - C:\Programme\Spyware Doctor\pctsAuxs.exe (PC Tools) PRC - C:\Programme\Spyware Doctor\pctsTray.exe (PC Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe (Threat Expert Ltd.) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG) PRC - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) PRC - C:\Programme\Versatel\versatel.exe (Wisdev GmbH) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Nicoletta\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\Programme\Spyware Doctor\smum32.dll (PC Tools) MOD - C:\Programme\Spyware Doctor\PCTGMhk.dll (PC Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (sdCoreService) -- C:\Programme\Spyware Doctor\pctsSvc.exe (PC Tools) SRV - (sdAuxService) -- C:\Programme\Spyware Doctor\pctsAuxs.exe (PC Tools) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (Browser Defender Update Service) -- C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe (Threat Expert Ltd.) SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (PCTCore) -- C:\WINDOWS\system32\drivers\PCTCore.sys (PC Tools) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (seehcri) -- C:\WINDOWS\system32\drivers\seehcri.sys (Sony Ericsson Mobile Communications) DRV - (ggsemc) -- C:\WINDOWS\system32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications) DRV - (ggflt) -- C:\WINDOWS\system32\drivers\ggflt.sys (Sony Ericsson Mobile Communications) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (avgntdd) -- C:\WINDOWS\system32\drivers\avgntdd.sys (AVIRA GmbH) DRV - (avgntmgr) -- C:\WINDOWS\SYSTEM32\DRIVERS\avgntmgr.sys (AVIRA GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (FilterService) -- C:\WINDOWS\system32\drivers\lvuvcflt.sys (Logitech Inc.) DRV - (LVUVC) Logitech QuickCam Pro 5000(UVC) -- C:\WINDOWS\system32\drivers\lvuvc.sys (Logitech Inc.) DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys () DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.versatel.de/internet-cd/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ig?hl=de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = B6 44 6A 8E 86 3C CA 01 [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Bing" FF - prefs.js..browser.search.defaultthis.engineName: "P2P Max DE Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2055800&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/ig?hl=de#restore" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..keyword.URL: "hxxp://search.live.com/results.aspx?mkt=de-DE&FORM=MICGEP&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.29 11:26:39 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.29 11:26:39 | 000,000,000 | ---D | M] [2009.09.25 22:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicoletta\Anwendungsdaten\Mozilla\Extensions [2009.09.25 22:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicoletta\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org [2010.05.09 01:18:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicoletta\Anwendungsdaten\Mozilla\Firefox\Profiles\rscxo4i9.default\extensions [2010.04.30 11:20:23 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Nicoletta\Anwendungsdaten\Mozilla\Firefox\Profiles\rscxo4i9.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2009.09.23 21:54:53 | 000,002,171 | ---- | M] () -- C:\Dokumente und Einstellungen\Nicoletta\Anwendungsdaten\Mozilla\Firefox\Profiles\rscxo4i9.default\searchplugins\bing.xml [2009.07.16 14:04:50 | 000,000,882 | ---- | M] () -- C:\Dokumente und Einstellungen\Nicoletta\Anwendungsdaten\Mozilla\Firefox\Profiles\rscxo4i9.default\searchplugins\conduit.xml [2010.04.06 18:10:55 | 000,001,795 | ---- | M] () -- C:\Dokumente und Einstellungen\Nicoletta\Anwendungsdaten\Mozilla\Firefox\Profiles\rscxo4i9.default\searchplugins\live-search.xml [2010.05.09 01:18:22 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.04.25 15:07:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2006.09.26 12:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll [2010.04.29 11:26:34 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.04.29 11:26:34 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.04.29 11:26:34 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.04.29 11:26:34 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.04.29 11:26:34 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2003.04.02 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (PC Tools Browser Guard BHO) - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKLM\..\Toolbar: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [ISTray] C:\Programme\Spyware Doctor\pctsTray.exe (PC Tools) O4 - HKLM..\Run: [NBKeyScan] C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG) O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe () O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [avengines] C:\Programme\avengines\avengines.exe () O4 - HKCU..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG) O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll (Google Inc.) O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class) O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1253357812375 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} hxxp://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab (Windows Live Hotmail Photo Upload Tool) O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.09.19 11:55:58 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{487a2c24-ab72-11de-9612-0015f21b34e3}\Shell - "" = AutoRun O33 - MountPoints2\{487a2c24-ab72-11de-9612-0015f21b34e3}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{487a2c24-ab72-11de-9612-0015f21b34e3}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.05.09 19:44:37 | 000,149,456 | ---- | C] (PC Tools) -- C:\WINDOWS\SGDetectionTool.dll [2010.05.09 19:44:36 | 001,652,688 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDCore.dll [2010.05.09 19:44:36 | 000,165,840 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDRes.dll [2010.05.09 19:42:14 | 000,233,136 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctgntdi.sys [2010.05.09 19:42:06 | 000,218,592 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTCore.sys [2010.05.09 19:42:06 | 000,088,040 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTAppEvent.sys [2010.05.09 19:41:59 | 000,063,360 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctplsg.sys [2010.05.09 19:41:46 | 000,000,000 | ---D | C] -- C:\Programme\Spyware Doctor [2010.05.09 19:41:46 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PC Tools [2010.05.09 19:41:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nicoletta\Anwendungsdaten\PC Tools [2010.05.09 19:41:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools [2010.05.09 19:37:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.05.08 17:48:40 | 000,000,000 | ---D | C] -- C:\Programme\avengines [2010.05.08 17:32:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2010.05.08 17:06:42 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF [2010.04.25 15:07:41 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.04.25 15:07:41 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.04.25 15:07:41 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.04.25 15:07:41 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.04.20 22:29:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nicoletta\Anwendungsdaten\skypePM [2010.04.20 22:26:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nicoletta\Anwendungsdaten\Skype [2010.04.20 22:25:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.05.09 23:06:02 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.05.09 19:42:04 | 000,001,587 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Doctor.lnk [2010.05.09 19:07:03 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.05.09 19:05:52 | 000,249,324 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2010.05.09 19:05:51 | 000,000,314 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitialize.job [2010.05.09 19:05:49 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.05.09 19:05:44 | 000,000,236 | ---- | M] () -- C:\WINDOWS\tasks\OGALogon.job [2010.05.09 19:05:35 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.05.09 19:05:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.05.09 19:05:28 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs [2010.05.09 13:12:14 | 004,718,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Nicoletta\ntuser.dat [2010.05.09 13:12:14 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Nicoletta\ntuser.ini [2010.05.08 17:10:02 | 000,000,083 | ---- | M] () -- C:\Dokumente und Einstellungen\Nicoletta\Anwendungsdaten\default.pls [2010.05.08 17:09:58 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.05.08 17:06:51 | 000,000,439 | ---- | M] () -- C:\WINDOWS\system.ini [2010.04.25 08:57:06 | 000,033,792 | ---- | M] () -- C:\Dokumente und Einstellungen\Nicoletta\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.04.20 22:29:09 | 000,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.04.17 22:53:00 | 000,000,655 | ---- | M] () -- C:\Dokumente und Einstellungen\Nicoletta\Desktop\Glary Utilities.lnk [2010.04.17 05:39:30 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.04.14 12:48:15 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.04.12 17:29:27 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.04.12 17:29:26 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.04.12 17:29:25 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.04.12 15:19:02 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.05.09 19:44:37 | 000,767,952 | ---- | C] () -- C:\WINDOWS\BDTSupport.dll [2010.05.09 19:44:37 | 000,000,882 | ---- | C] () -- C:\WINDOWS\RegSDImport.xml [2010.05.09 19:44:37 | 000,000,879 | ---- | C] () -- C:\WINDOWS\RegISSImport.xml [2010.05.09 19:44:37 | 000,000,131 | ---- | C] () -- C:\WINDOWS\IDB.zip [2010.05.09 19:44:36 | 001,152,444 | ---- | C] () -- C:\WINDOWS\UDB.zip [2010.05.09 19:42:14 | 000,007,387 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctgntdi.cat [2010.05.09 19:42:06 | 000,007,412 | ---- | C] () -- C:\WINDOWS\System32\drivers\PCTAppEvent.cat [2010.05.09 19:42:06 | 000,007,383 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctcore.cat [2010.05.09 19:42:04 | 000,001,587 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Doctor.lnk [2010.05.09 19:41:59 | 000,007,383 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctplsg.cat [2010.04.20 22:29:09 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2009.12.14 19:03:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Irremote.ini [2009.09.23 22:29:04 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.09.23 12:43:05 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini [2009.09.23 12:32:09 | 000,000,031 | ---- | C] () -- C:\WINDOWS\wwwbatch.ini [2009.09.23 12:30:20 | 000,172,032 | ---- | C] () -- C:\WINDOWS\WsBtn.dll [2009.09.19 12:02:20 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini [2009.09.19 12:02:19 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2009.09.19 12:00:55 | 000,000,269 | R--- | C] () -- C:\WINDOWS\System32\raidmgmt.ini [2009.09.19 12:00:24 | 000,006,342 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2009.09.19 12:00:23 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2009.09.19 12:00:20 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2009.08.03 15:07:42 | 000,403,816 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll [2007.05.11 16:12:54 | 000,057,126 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini ========== Alternate Data Streams ========== @Alternate Data Stream - 158 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 @Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8 < End of report > OTL Extras logfile created on: 09.05.2010 23:03:03 - Run 1 OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\Nicoletta\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023,00 Mb Total Physical Memory | 200,00 Mb Available Physical Memory | 20,00% Memory free 2,00 Gb Paging File | 1,00 Gb Available in Paging File | 58,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 232,88 Gb Total Space | 183,46 Gb Free Space | 78,78% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: NICO Current User Name: Nicoletta Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation) "C:\Programme\Microsoft Office\Office12\GROOVE.EXE" = C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation) "C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation) "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) "C:\Programme\LimeWire\LimeWire.exe" = C:\Programme\LimeWire\LimeWire.exe:*:Enabled:LimeWire -- File not found "C:\Programme\Gemeinsame Dateien\Nero\Nero Web\SetupX.exe" = C:\Programme\Gemeinsame Dateien\Nero\Nero Web\SetupX.exe:*:Enabled:Nero ControlCenter -- (Nero AG) "C:\Dokumente und Einstellungen\Nicoletta\Lokale Einstellungen\Temp\OnlineUpdate8\SetupXu.exe" = C:\Dokumente und Einstellungen\Nicoletta\Lokale Einstellungen\Temp\OnlineUpdate8\SetupXu.exe:*:Enabled:Nero ControlCenter -- File not found "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation) "C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager -- File not found ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 20 "{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup "{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12 "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 "{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007 "{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007 "{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581) "{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007 "{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007 "{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9A5B876D-A900-4AAB-B557-DE827BE46E6C}" = Nero 8 Essentials "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch "{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0 "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail "{C9E91711-8600-4919-AEF0-D4821F886797}_is1" = Gigaflat "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D642E38E-0D24-486C-9A2D-E316DD696F4B}" = Microsoft XML Parser "{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update "{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials "{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "Browser Defender_is1" = Browser Defender 2.0.6.15 "ENTERPRISE" = Microsoft Office Enterprise 2007 "Glary Utilities_is1" = Glary Utilities 2.21.0.863 "ie8" = Windows Internet Explorer 8 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.5.9)" = Mozilla Firefox (3.5.9) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "NVIDIA Drivers" = NVIDIA Drivers "NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager "Picasa 3" = Picasa 3 "Spyware Doctor" = Spyware Doctor 7.0 "SystemRequirementsLab" = System Requirements Lab "Versatel" = Versatel "Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinLiveSuite_Wave3" = Windows Live Essentials "WinRAR archiver" = WinRAR "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 23.04.2010 14:08:49 | Computer Name = NICO | Source = ESENT | ID = 490 Description = svchost (1080) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error - 24.04.2010 10:57:22 | Computer Name = NICO | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung msnmsgr.exe, Version 14.0.8089.726, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 25.04.2010 09:06:44 | Computer Name = NICO | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung msnmsgr.exe, Version 14.0.8089.726, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 26.04.2010 13:04:59 | Computer Name = NICO | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 26.04.2010 13:06:18 | Computer Name = NICO | Source = Google Update | ID = 20 Description = Error - 27.04.2010 05:06:17 | Computer Name = NICO | Source = Google Update | ID = 20 Description = Error - 27.04.2010 23:11:21 | Computer Name = NICO | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 28.04.2010 10:43:56 | Computer Name = NICO | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 30.04.2010 04:53:12 | Computer Name = NICO | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 30.04.2010 15:12:56 | Computer Name = NICO | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. [ System Events ] Error - 08.05.2010 11:44:01 | Computer Name = NICO | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 08.05.2010 11:44:01 | Computer Name = NICO | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 08.05.2010 11:44:01 | Computer Name = NICO | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 08.05.2010 11:46:23 | Computer Name = NICO | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 08.05.2010 11:46:23 | Computer Name = NICO | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 08.05.2010 11:46:23 | Computer Name = NICO | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 08.05.2010 11:46:23 | Computer Name = NICO | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 08.05.2010 11:46:52 | Computer Name = NICO | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 08.05.2010 11:46:52 | Computer Name = NICO | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 09.05.2010 02:41:55 | Computer Name = NICO | Source = DCOM | ID = 10010 Description = Der Server "{FBA44040-BD27-4A09-ACC8-C08B7C723DCD}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. < End of report > Danke dir noch mal |
|
10.05.2010, 08:59
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | habe ein problem mit dem tr/dropper.gen Was ist denn mit Malwarebytes?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
10.05.2010, 14:25
| #5 |
| | habe ein problem mit dem tr/dropper.gen Hallo hier die 2 berichte sorry für die verspätung Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4085 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 10.05.2010 15:23:24 mbam-log-2010-05-10 (15-23-24).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 165858 Laufzeit: 31 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{3ixv6l22-6bgg-a01q-5p6t-r3wu186i3464} (Generic.Bot.H) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Programme\avengines\avengines.exe (Generic.Bot.H) -> No action taken. Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4085 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 10.05.2010 15:23:49 mbam-log-2010-05-10 (15-23-49).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 165858 Laufzeit: 31 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{3ixv6l22-6bgg-a01q-5p6t-r3wu186i3464} (Generic.Bot.H) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Programme\avengines\avengines.exe (Generic.Bot.H) -> No action taken. |
|
10.05.2010, 14:40
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | habe ein problem mit dem tr/dropper.gen Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
FF - prefs.js..browser.search.defaultthis.engineName: "P2P Max DE Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2055800&SearchSource=3&q={searchTerms}"
O33 - MountPoints2\{487a2c24-ab72-11de-9612-0015f21b34e3}\Shell - "" = AutoRun
O33 - MountPoints2\{487a2c24-ab72-11de-9612-0015f21b34e3}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{487a2c24-ab72-11de-9612-0015f21b34e3}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -- File not found
[2010.05.09 19:05:28 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs
[2010.04.20 22:29:09 | 000,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.05.09 19:44:37 | 000,000,131 | ---- | C] () -- C:\WINDOWS\IDB.zip
[2010.05.09 19:44:36 | 001,152,444 | ---- | C] () -- C:\WINDOWS\UDB.zip
:Files
C:\Programme\avengines
C:\windows\*.tmp
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ --> habe ein problem mit dem tr/dropper.gen |
|
10.05.2010, 18:53
| #7 |
| | habe ein problem mit dem tr/dropper.gen ok habe ich macht hier der bericht All processes killed ========== OTL ========== Prefs.js: "P2P Max DE Customized Web Search" removed from browser.search.defaultthis.engineName Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2055800&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{487a2c24-ab72-11de-9612-0015f21b34e3}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{487a2c24-ab72-11de-9612-0015f21b34e3}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{487a2c24-ab72-11de-9612-0015f21b34e3}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{487a2c24-ab72-11de-9612-0015f21b34e3}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{487a2c24-ab72-11de-9612-0015f21b34e3}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{487a2c24-ab72-11de-9612-0015f21b34e3}\ not found. File J:\LaunchU3.exe not found. C:\WINDOWS\system32\drivers\lvuvc.hs moved successfully. C:\WINDOWS\system32\ezsidmv.dat moved successfully. C:\WINDOWS\IDB.zip moved successfully. C:\WINDOWS\UDB.zip moved successfully. ========== FILES ========== C:\Programme\avengines folder moved successfully. C:\windows\SET3.tmp moved successfully. C:\windows\SET7.tmp moved successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 7984156 bytes ->Flash cache emptied: 434 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33172 bytes User: Nicoletta ->Temp folder emptied: 1284971865 bytes ->Temporary Internet Files folder emptied: 14614847 bytes ->Java cache emptied: 12143168 bytes ->FireFox cache emptied: 88762235 bytes ->Flash cache emptied: 25340 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 50211 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 1.343,00 mb OTL by OldTimer - Version 3.2.4.1 log created on 05102010_194639 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
|
10.05.2010, 20:29
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | habe ein problem mit dem tr/dropper.gen Gut. Dann mach mal weiter mit CF: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.05.2010, 21:16
| #9 |
| | habe ein problem mit dem tr/dropper.gen habe ich aus geführt hier der bericht ComboFix 10-05-10.02 - Nicoletta 10.05.2010 22:06:56.2.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.554 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Nicoletta\Desktop\cofi.exe.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . ((((((((((((((((((((((( Dateien erstellt von 2010-04-10 bis 2010-05-10 )))))))))))))))))))))))))))))) . 2010-05-10 17:46 . 2010-05-10 17:46 -------- d-----w- C:\_OTL 2010-05-10 12:50 . 2010-05-10 12:50 -------- d-----w- c:\dokumente und einstellungen\Nicoletta\Anwendungsdaten\Malwarebytes 2010-05-10 12:50 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-05-10 12:49 . 2010-05-10 12:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-05-10 12:49 . 2010-05-10 12:50 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-05-10 12:49 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-05-10 12:24 . 2010-05-10 12:24 -------- d-----w- c:\dokumente und einstellungen\Nicoletta\Lokale Einstellungen\Anwendungsdaten\Threat Expert 2010-05-09 17:44 . 2010-01-22 07:56 149456 ----a-w- c:\windows\SGDetectionTool.dll 2010-05-09 17:44 . 2010-01-22 07:55 767952 ----a-w- c:\windows\BDTSupport.dll 2010-05-09 17:44 . 2010-01-22 07:56 165840 ----a-w- c:\windows\PCTBDRes.dll 2010-05-09 17:44 . 2010-01-22 07:56 1652688 ----a-w- c:\windows\PCTBDCore.dll 2010-05-09 17:42 . 2010-02-05 07:17 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys 2010-05-09 17:42 . 2010-03-29 08:06 218592 ----a-w- c:\windows\system32\drivers\PCTCore.sys 2010-05-09 17:42 . 2009-11-23 11:54 88040 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys 2010-05-09 17:41 . 2010-04-08 12:29 63360 ----a-w- c:\windows\system32\drivers\pctplsg.sys 2010-05-09 17:41 . 2010-05-10 20:07 -------- d-----w- c:\programme\Spyware Doctor 2010-05-09 17:41 . 2010-05-09 17:44 -------- d-----w- c:\programme\Gemeinsame Dateien\PC Tools 2010-05-09 17:41 . 2010-05-09 17:41 -------- d-----w- c:\dokumente und einstellungen\Nicoletta\Anwendungsdaten\PC Tools 2010-05-09 17:41 . 2010-05-09 17:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools 2010-05-09 17:37 . 2010-05-10 19:59 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2010-05-08 15:06 . 2010-05-08 15:06 -------- d--h--w- c:\windows\PIF 2010-04-25 13:07 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll 2010-04-20 20:29 . 2010-05-07 15:39 -------- d-----w- c:\dokumente und einstellungen\Nicoletta\Anwendungsdaten\skypePM 2010-04-20 20:26 . 2010-05-07 16:40 -------- d-----w- c:\dokumente und einstellungen\Nicoletta\Anwendungsdaten\Skype 2010-04-20 20:25 . 2010-05-07 16:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-05-10 19:51 . 2009-11-19 21:25 -------- d-----w- c:\programme\Glary Utilities 2010-05-10 17:48 . 2010-05-10 17:48 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs 2010-04-25 13:07 . 2009-09-25 20:15 -------- d-----w- c:\programme\Java 2010-04-25 06:56 . 2009-09-27 15:11 -------- d-----w- c:\dokumente und einstellungen\Nicoletta\Anwendungsdaten\U3 2010-04-14 10:48 . 2009-09-19 11:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2010-04-09 20:48 . 2010-04-09 20:48 3600384 ----a-w- c:\windows\system32\GPhotos.scr 2010-04-04 09:02 . 2010-04-02 18:59 -------- d-----w- c:\programme\Microsoft Silverlight 2010-04-02 18:59 . 2009-09-23 19:41 -------- d-----w- c:\programme\Windows Live 2010-04-02 18:58 . 2010-04-02 18:58 -------- d-----w- c:\programme\Microsoft SQL Server Compact Edition 2010-03-30 19:22 . 2010-03-30 19:22 -------- d-----w- c:\programme\Gemeinsame Dateien\Java 2010-03-30 19:22 . 2010-03-30 19:22 503808 ----a-w- c:\dokumente und einstellungen\Nicoletta\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-43edac6d-n\msvcp71.dll 2010-03-30 19:22 . 2010-03-30 19:22 499712 ----a-w- c:\dokumente und einstellungen\Nicoletta\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-43edac6d-n\jmc.dll 2010-03-30 19:22 . 2010-03-30 19:22 348160 ----a-w- c:\dokumente und einstellungen\Nicoletta\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-43edac6d-n\msvcr71.dll 2010-03-30 19:22 . 2010-03-30 19:22 61440 ----a-w- c:\dokumente und einstellungen\Nicoletta\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-52e47a95-n\decora-sse.dll 2010-03-30 19:22 . 2010-03-30 19:22 12800 ----a-w- c:\dokumente und einstellungen\Nicoletta\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-52e47a95-n\decora-d3d.dll 2010-03-28 05:28 . 2003-04-02 12:00 81102 ----a-w- c:\windows\system32\perfc007.dat 2010-03-28 05:28 . 2003-04-02 12:00 451906 ----a-w- c:\windows\system32\perfh007.dat 2010-03-27 13:06 . 2009-09-23 20:44 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2010-03-27 11:47 . 2010-03-27 11:47 -------- d-----w- c:\dokumente und einstellungen\Nicoletta\Anwendungsdaten\Avira 2010-03-22 10:46 . 2009-09-19 11:40 -------- d-----w- c:\programme\Gemeinsame Dateien\Nero 2010-03-22 10:45 . 2009-09-19 11:40 -------- d-----w- c:\programme\Nero 2010-03-22 10:38 . 2009-09-19 11:44 -------- d-----w- c:\dokumente und einstellungen\Nicoletta\Anwendungsdaten\Nero 2010-03-22 10:22 . 2009-09-19 11:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero 2010-03-10 06:15 . 2003-04-02 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll 2010-03-01 08:05 . 2009-09-19 10:27 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-02-25 06:15 . 2003-04-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll 2010-02-24 13:11 . 2003-04-02 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2010-02-17 12:04 . 2003-04-02 12:00 2192256 ----a-w- c:\windows\system32\ntoskrnl.exe 2010-02-16 19:04 . 2002-08-29 03:41 2069120 ----a-w- c:\windows\system32\ntkrnlpa.exe 2010-02-16 12:24 . 2009-09-19 10:27 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-02-12 10:03 . 2010-03-06 20:46 293376 ------w- c:\windows\system32\browserchoice.exe 2010-02-12 04:33 . 2003-04-02 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll 2010-02-11 12:02 . 2003-04-02 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2008-12-12 1840424] "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-23 39408] "msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2004-11-15 77824] "nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2009-08-12 1657376] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792] "GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072] "NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-12-02 2221352] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040] "NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-11-06 570664] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768] "ISTray"="c:\programme\Spyware Doctor\pctsTray.exe" [2010-03-09 1286608] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Gemeinsame Dateien\\Nero\\Nero Web\\SetupX.exe"= "c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"= R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [19.09.2009 12:27 17016] R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [09.05.2010 19:42 218592] R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [19.09.2009 12:27 51992] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.09.2009 12:27 135336] R2 Browser Defender Update Service;Browser Defender Update Service;c:\programme\Spyware Doctor\BDT\BDTUpdateService.exe [09.05.2010 19:44 112592] R2 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [09.05.2010 19:41 366840] R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [05.02.2010 18:44 27632] S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [27.01.2010 17:51 135664] S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [05.02.2010 18:44 13224] --- Andere Dienste/Treiber im Speicher --- *Deregistered* - PCTSDInjDriver32 . Inhalt des "geplante Tasks" Ordners 2010-05-10 c:\windows\Tasks\GlaryInitialize.job - c:\programme\Glary Utilities\initialize.exe [2009-11-10 11:03] 2010-05-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-01-27 15:51] 2010-05-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-01-27 15:51] 2010-05-10 c:\windows\Tasks\OGALogon.job - c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ig?hl=de uDefault_Search_URL = hxxp://www.google.com/ie uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 LSP: c:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll FF - ProfilePath - c:\dokumente und einstellungen\Nicoletta\Anwendungsdaten\Mozilla\Firefox\Profiles\rscxo4i9.default\ FF - prefs.js: browser.search.defaulturl - FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ig?hl=de#restore FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=de-DE&FORM=MICGEP&q= FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2010-05-10 22:10 Windows 5.1.2600 Service Pack 3 NTFS detected NTDLL code modification: ZwClose Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'lsass.exe'(756) c:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll - - - - - - - > 'explorer.exe'(2440) c:\programme\Spyware Doctor\pctgmhk.dll c:\windows\system32\WS2_32.dll c:\windows\system32\WS2HELP.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Zeit der Fertigstellung: 2010-05-10 22:12:00 ComboFix-quarantined-files.txt 2010-05-10 20:11 ComboFix2.txt 2010-05-10 19:54 Vor Suchlauf: 8 Verzeichnis(se), 198.361.202.688 Bytes frei Nach Suchlauf: 9 Verzeichnis(se), 198.349.852.672 Bytes frei - - End Of File - - 4A98DD25C3C8A31967410D847A1497B6 |
|
12.05.2010, 01:11
| #11 |
| | habe ein problem mit dem tr/dropper.gen Hi Arne du habe jetzt noch mal den antivir laufen lassen der sagt mir ich hätte keine viren mehr ich weis zwar nicht wie du das gemacht hast aber danke dir oder soll ich noch was machen???? lg nicoletta |
|
12.05.2010, 05:43
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | habe ein problem mit dem tr/dropper.gen Ja poste die Logs zur Kontrolle noch.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.05.2010, 19:23
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | habe ein problem mit dem tr/dropper.gen Was soll das heißen? Warum kannst Du den nicht kopieren?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.05.2010, 06:17
| #15 |
| | habe ein problem mit dem tr/dropper.gen weis ich nicht ich versuche es noch mal |
|
| Themen zu habe ein problem mit dem tr/dropper.gen |
| 0 bytes, components, nt.dll, suchlauf |
Linear-Darstellung
