| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: avira springt in die Taskleiste - Malware bei jedem HochfahrenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.05.2010, 17:23
| #1 |
 |  avira springt in die Taskleiste - Malware bei jedem Hochfahren Hi! Ich habe seit einiger Zeit seltsame Vorfälle an meinem PC, die wahrscheinlich mit irgendwelchen viren zusammenhängen. Zum Beispiel: - Ich bekomme, seit ich von avira 9 auf avira 10 gewechselt bin immer unmittelbar nach dem Hochfahren von Avira einen Malware-Fund, den ich daraufhin jedes mal entferne. Es handelt sich dabei immer um andere Dateien aus dem System32 Ordner. - Versuche ich Avira zu öffnen, öffnet sich das Fenster nur kurz und springt danach sofort wieder in die Taskleiste. So geschieht es auch beim avira-Ordner unter Programme. Bei anderen Programmen oder Ordnern geschieht das nicht. Der Virus scheint speziell Avira anzugreifen. PS: Dieses Problem hatte ich sowohl bei avra 9 als auch nach einiger Zeit bei avira 10 - Beim Benutzen von Firefox öffnet sich ab und zu (etwa alle halbe Stunde) ein Tab mit der Ask-Seite So das sind scho mal die die seltsamen Vorfälle. Was mir sonst noch aufgefallen ist: - Ich habe im Task-Manager under Prozesse 2 mal lsass.exe laufen (einmal unter meinem Benutzernamen, einmal unter SYSTEM), die ich beide nicht beenden kann: "Der Task-Manager konnte diesen kritischen Prozess nicht beenden". - Ab und zu hört man den Avira-Warnton aber keine Meldung erscheint. Beim Öffnen von Avira gibs dann wieder die Probleme mit der Task-Leiste Für Hilfe wäre ich wirklich dankbar. Und zum Abschluss noch noch den HijackThis Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:08:54, on 09.05.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\Mouse Driver\KMWDSrv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ICQ6.5\ICQ.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Microsoft Office\Office12\EXCEL.EXE C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\SystemProc\lsass.exe C:\Programme\Avira\AntiVir Desktop\avcenter.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.2:80 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\SystemProc\lsass.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O14 - IERESET.INF: START_PAGE_URL=hxxp://www.aldi.com O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DA1E611D-98F0-49DE-BC1A-42496FCEE4FA}: NameServer = 217.237.148.102,217.237.151.115 O17 - HKLM\System\CCS\Services\Tcpip\..\{DE4F74AF-F815-4DC6-B814-CED3DAECCB43}: NameServer = 217.237.148.102,217.237.151.115 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: rydlwr.dllC:\WINDOWS\system32\cmpbk3232.dllC:\WINDOWS\system32\cmpbk3232.dll,C:\WINDOWS\system32\cmpbk3232.dll O20 - Winlogon Notify: 882c5933899 - C:\WINDOWS\system32\cmpbk3232.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Mouse Driver\KMWDSrv.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 6377 bytes |
|
09.05.2010, 21:09
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | avira springt in die Taskleiste - Malware bei jedem Hochfahren Hallo und
__________________ bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
|
10.05.2010, 11:35
| #3 |
| | avira springt in die Taskleiste - Malware bei jedem Hochfahren Danke schon mal für die schnelle Antwort!
__________________Hatte heute schon an die 20 Avira-Malware-Funde...(alle innerhalb einer Viertelstunde nach dem Hochfahren) Hier schon mal die 2 OTL-Logs: (Malwarebytes mach ich gleich noch) OTL logfile created on: 10.05.2010 12:24:28 - Run 1 OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\Mario\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 81,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,55 Gb Total Space | 0,35 Gb Free Space | 0,46% Space Free | Partition Type: NTFS Drive D: | 68,64 Gb Total Space | 45,94 Gb Free Space | 66,93% Space Free | Partition Type: NTFS Drive E: | 5,85 Gb Total Space | 2,22 Gb Free Space | 37,92% Space Free | Partition Type: FAT32 Drive F: | 327,38 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: MARIOLORENZ Current User Name: Mario Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Mario\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\SystemProc\lsass.exe () PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe (MAGIX AG) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Mouse Driver\KMWDSrv.exe (UASSOFT.COM) PRC - C:\WINDOWS\system32\HPZipm12.exe (HP) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Mario\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\cmpbk3232.dll () MOD - C:\WINDOWS\system32\dsound.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (LogWatch) -- File not found SRV - (CA_LIC_SRVR) -- File not found SRV - (CA_LIC_CLNT) -- File not found SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (Fabs) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe (MAGIX AG) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe (MAGIX®) SRV - (UserAccess7) SecuROM User Access Service (V7) -- C:\WINDOWS\system32\UAService7.exe (Sony DADC Austria AG.) SRV - (KMWDSERVICE) -- C:\Programme\Mouse Driver\KMWDSrv.exe (UASSOFT.COM) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (NCHSSVAD) -- C:\WINDOWS\system32\drivers\nchssvad.sys (NCH Swift Sound) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (atitray) -- C:\Programme\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys () DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (StMp3Rec) -- C:\WINDOWS\system32\drivers\StMp3Rec.sys (Generic) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (STEC3) -- C:\WINDOWS\system32\STEC3.sys (AntiCracking) DRV - (SSHDRV61) -- C:\WINDOWS\system32\drivers\SSHDRV61.sys () DRV - (PRISM_A00) -- C:\WINDOWS\system32\drivers\PRISMA00.sys (Intersil Americas Inc.) DRV - (PhTVTune) -- C:\WINDOWS\system32\drivers\PhTVTune.sys (Philips Semiconductors) DRV - (Cap7134) MEDION (7134) -- C:\WINDOWS\system32\drivers\Cap7134.sys (Philips Semiconductors) DRV - (Intels51) -- C:\WINDOWS\system32\drivers\ctxs51.sys (Intel Corporation) DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.) DRV - (FINEPIX_PCC) -- C:\WINDOWS\system32\drivers\V4CB0121.SYS (FUJI PHOTO FILM CO.,LTD.) DRV - (X10UIF) -- C:\WINDOWS\system32\drivers\x10uif.sys (X10 Wireless Technology, Inc.) DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation) DRV - (n9i128v2) -- C:\WINDOWS\system32\drivers\n9i128v2.sys (Number Nine Visual Technology Corp.) DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\ASPI32.bak (Adaptec) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,XMLHTTP_UUID_Default = 3F F4 44 03 CD 84 70 4D BE 76 A7 82 A4 35 31 FD [binary data] IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 192.168.1.2:80 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..extensions.enabledItems: dvscontextmenuy@dvdvideosoft.com:1.0 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.0.8 FF - prefs.js..extensions.enabledItems: {9CE11043-9A15-4207-A565-0C94C42D590D}:11.3.7.0 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Programme\Real\RealPlayer\browserrecord [2008.02.13 19:59:57 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.03 19:21:01 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.03 19:21:01 | 000,000,000 | ---D | M] [2009.05.27 15:18:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Extensions [2009.05.27 15:18:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org [2010.05.09 15:23:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\xo6f3ah9.default\extensions [2009.08.11 14:15:08 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\xo6f3ah9.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.02.23 15:30:13 | 000,000,000 | ---D | M] (Stylish) -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\xo6f3ah9.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8} [2010.05.04 18:05:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\xo6f3ah9.default\searchplugins\icqplugin-1.xml [2008.07.16 18:26:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\xo6f3ah9.default\searchplugins\icqplugin-2.xml [2008.06.27 20:11:21 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\xo6f3ah9.default\searchplugins\icqplugin.xml [2010.05.09 15:23:36 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.05.02 14:25:08 | 000,000,000 | ---D | M] (Adobe Flash Plugin) -- C:\Programme\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D} [2010.03.14 20:58:25 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.03.14 20:58:26 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.14 20:58:26 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.14 20:58:26 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.14 20:58:26 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.08.27 19:50:43 | 000,263,025 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 bin.errorprotector.com ## added by CiD O1 - Hosts: 127.0.0.1 br.errorsafe.com ## added by CiD O1 - Hosts: 127.0.0.1 br.winantivirus.com ## added by CiD O1 - Hosts: 127.0.0.1 br.winfixer.com ## added by CiD O1 - Hosts: 127.0.0.1 cdn.drivecleaner.com ## added by CiD O1 - Hosts: 127.0.0.1 cdn.errorsafe.com ## added by CiD O1 - Hosts: 127.0.0.1 cdn.winsoftware.com ## added by CiD O1 - Hosts: 127.0.0.1 de.errorsafe.com ## added by CiD O1 - Hosts: 127.0.0.1 de.winantivirus.com ## added by CiD O1 - Hosts: 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD O1 - Hosts: 127.0.0.1 download.cdn.errorsafe.com ## added by CiD O1 - Hosts: 127.0.0.1 download.cdn.winsoftware.com ## added by CiD O1 - Hosts: 127.0.0.1 download.errorsafe.com ## added by CiD O1 - Hosts: 127.0.0.1 download.systemdoctor.com ## added by CiD O1 - Hosts: 127.0.0.1 download.winantispyware.com ## added by CiD O1 - Hosts: 127.0.0.1 download.windrivecleaner.com ## added by CiD O1 - Hosts: 127.0.0.1 download.winfixer.com ## added by CiD O1 - Hosts: 127.0.0.1 drivecleaner.com ## added by CiD O1 - Hosts: 127.0.0.1 dynamique.drivecleaner.com ## added by CiD O1 - Hosts: 127.0.0.1 errorprotector.com ## added by CiD O1 - Hosts: 127.0.0.1 errorsafe.com ## added by CiD O1 - Hosts: 127.0.0.1 es.winantivirus.com ## added by CiD O1 - Hosts: 127.0.0.1 fr.winantivirus.com ## added by CiD O1 - Hosts: 127.0.0.1 fr.winfixer.com ## added by CiD O1 - Hosts: 9115 more lines... O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {B7D3E479-CC68-42B5-A338-938ECE35F419} - No CLSID value found. O4 - HKLM..\Run: [AtiPTA] C:\WINDOWS\System32\atiptaxx.exe (ATI Technologies, Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: RTHDBPL = C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\SystemProc\lsass.exe () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Save YouTube Video as MP3 - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37884.393599537 (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (rydlwr.dllC:\WINDOWS\system32\cmpbk3232.dllC:\WINDOWS\system32\cmpbk3232.dll) - File not found O20 - AppInit_DLLs: (C:\WINDOWS\system32\cmpbk3232.dll) - C:\WINDOWS\system32\cmpbk3232.dll () O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\882c5933899: DllName - C:\WINDOWS\system32\cmpbk3232.dll - C:\WINDOWS\system32\cmpbk3232.dll () O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {2753B591-D1EC-4A00-93E4-CEC5247EB60C} - Reg Error: Key error. File not found O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2003.09.20 16:50:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [1999.09.25 18:28:22 | 000,000,971 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.05.10 12:22:11 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mario\Desktop\OTL.exe [2010.05.06 18:14:17 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mario\Recent [2010.05.05 19:34:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Avira [2010.05.05 18:03:00 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.05.05 18:02:55 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.05.05 18:02:55 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2010.05.05 18:02:55 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2010.05.05 18:02:55 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2010.05.05 18:02:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.05.02 14:25:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\WinRAR [2010.05.02 14:25:36 | 000,000,000 | -HSD | C] -- C:\WINDOWS\System32\SysWoW32 [2010.05.02 14:25:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\975060564 [2010.05.02 14:25:09 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\SystemProc [2010.04.28 17:29:02 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe [2010.04.21 16:31:22 | 000,000,000 | ---D | C] -- C:\Programme\Everest Poker [2010.04.19 22:00:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Facebook [2010.04.15 19:19:05 | 002,148,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe [2010.04.15 19:19:02 | 002,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlpa.exe [2010.04.15 19:19:02 | 002,027,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe [2010.04.15 19:18:43 | 000,455,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys [2010.04.15 19:17:50 | 000,420,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vbscript.dll [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Mario\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Mario\Desktop\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.05.10 12:23:26 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mario\Desktop\OTL.exe [2010.05.10 12:22:12 | 000,000,817 | ---- | M] () -- C:\WINDOWS\System32\137124147 [2010.05.10 12:15:43 | 000,005,726 | ---- | M] () -- C:\WINDOWS\GnuHashes.ini [2010.05.10 12:03:35 | 000,532,484 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.05.10 12:03:35 | 000,508,962 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.05.10 12:03:35 | 000,101,846 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.05.10 12:03:35 | 000,085,318 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.05.10 12:03:34 | 001,245,066 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.05.10 12:02:07 | 000,003,769 | -HS- | M] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\0200000013a14f88899P.manifest [2010.05.10 12:00:38 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.05.10 12:00:29 | 000,001,061 | -HS- | M] () -- C:\WINDOWS\System32\1484523875 [2010.05.10 12:00:23 | 000,000,492 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2010.05.10 11:59:43 | 000,000,011 | -HS- | M] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\0200000013a14f88899O.manifest [2010.05.10 11:59:37 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2010.05.10 11:59:29 | 000,000,011 | -HS- | M] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\0200000013a14f88899S.manifest [2010.05.10 11:59:28 | 000,000,051 | -HS- | M] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\0200000013a14f88899C.manifest [2010.05.10 11:58:58 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.05.10 11:58:57 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.05.10 11:58:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.05.09 20:16:34 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Mario\ntuser.ini [2010.05.09 20:16:33 | 015,466,496 | ---- | M] () -- C:\Dokumente und Einstellungen\Mario\ntuser.dat [2010.05.09 19:44:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.05.09 19:20:11 | 000,280,064 | ---- | M] () -- C:\WINDOWS\System32\CNCS23232.dll [2010.05.09 19:07:17 | 000,048,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Mario\Desktop\fireflies.gp5 [2010.05.09 18:19:58 | 000,280,064 | ---- | M] () -- C:\WINDOWS\System32\DLLDEV32i32.dll [2010.05.09 18:04:13 | 000,000,020 | ---- | M] () -- C:\WINDOWS\System32\58ac5e34 [2010.05.06 18:50:15 | 000,280,064 | ---- | M] () -- C:\WINDOWS\System32\dbnmpntw32.dll [2010.05.05 18:03:44 | 000,001,675 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.05.05 18:00:58 | 044,151,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Mario\Eigene Dateien\avira_antivir_personal_de1000567(2).exe [2010.05.04 22:00:43 | 000,001,540 | ---- | M] () -- C:\WINDOWS\win.ini [2010.05.04 22:00:43 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.05.04 22:00:43 | 000,000,211 | RHS- | M] () -- C:\boot.ini [2010.05.03 21:38:13 | 000,280,064 | ---- | M] () -- C:\WINDOWS\System32\d3dx10_3432.dll [2010.05.03 20:38:33 | 000,280,064 | ---- | M] () -- C:\WINDOWS\System32\dhcpqec32.dll [2010.05.03 18:38:14 | 000,280,064 | ---- | M] () -- C:\WINDOWS\System32\d3dx10_3532.dll [2010.05.02 20:13:03 | 001,579,430 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.05.02 17:03:56 | 000,280,064 | ---- | M] () -- C:\WINDOWS\System32\D3DX9_3732.dll [2010.05.02 14:27:07 | 000,154,112 | ---- | M] () -- C:\WINDOWS\System32\comdlg3232.dll [2010.05.02 14:27:06 | 000,282,112 | ---- | M] () -- C:\WINDOWS\System32\comcat32.dll [2010.05.02 14:25:36 | 000,000,113 | ---- | M] () -- C:\WINDOWS\System32\sl966630385 [2010.05.02 14:25:32 | 000,157,184 | ---- | M] () -- C:\WINDOWS\System32\d3dx9_3632.dll [2010.05.02 14:25:31 | 000,284,160 | ---- | M] () -- C:\WINDOWS\System32\d3dx9_3432.dll [2010.05.02 14:25:21 | 000,203,776 | -HS- | M] () -- C:\WINDOWS\System32\unrar.exe [2010.05.02 14:25:15 | 000,280,064 | ---- | M] () -- C:\WINDOWS\System32\cryptdll32.dll [2010.05.02 14:25:05 | 000,284,160 | ---- | M] () -- C:\WINDOWS\System32\cnbjmon32.dll [2010.05.02 14:25:03 | 000,183,808 | ---- | M] () -- C:\WINDOWS\System32\cmpbk3232.dll [2010.04.25 20:14:58 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2010.04.17 20:09:41 | 000,030,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Mario\Eigene Dateien\200x Stelle 40.jpg [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Mario\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Mario\Desktop\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.05.09 19:20:11 | 000,280,064 | ---- | C] () -- C:\WINDOWS\System32\CNCS23232.dll [2010.05.09 19:07:16 | 000,048,495 | ---- | C] () -- C:\Dokumente und Einstellungen\Mario\Desktop\fireflies.gp5 [2010.05.09 18:19:58 | 000,280,064 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i32.dll [2010.05.06 18:50:15 | 000,280,064 | ---- | C] () -- C:\WINDOWS\System32\dbnmpntw32.dll [2010.05.05 18:03:44 | 000,001,675 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.05.05 17:53:47 | 044,151,368 | ---- | C] () -- C:\Dokumente und Einstellungen\Mario\Eigene Dateien\avira_antivir_personal_de1000567(2).exe [2010.05.05 17:41:25 | 000,000,020 | ---- | C] () -- C:\WINDOWS\System32\58ac5e34 [2010.05.03 21:38:13 | 000,280,064 | ---- | C] () -- C:\WINDOWS\System32\d3dx10_3432.dll [2010.05.03 20:38:33 | 000,280,064 | ---- | C] () -- C:\WINDOWS\System32\dhcpqec32.dll [2010.05.03 18:38:14 | 000,280,064 | ---- | C] () -- C:\WINDOWS\System32\d3dx10_3532.dll [2010.05.02 18:04:06 | 000,280,064 | ---- | C] () -- C:\WINDOWS\System32\avifile32.dll [2010.05.02 17:03:56 | 000,280,064 | ---- | C] () -- C:\WINDOWS\System32\D3DX9_3732.dll [2010.05.02 14:33:13 | 000,005,726 | ---- | C] () -- C:\WINDOWS\GnuHashes.ini [2010.05.02 14:27:07 | 000,154,112 | ---- | C] () -- C:\WINDOWS\System32\comdlg3232.dll [2010.05.02 14:27:06 | 000,282,112 | ---- | C] () -- C:\WINDOWS\System32\comcat32.dll [2010.05.02 14:26:00 | 000,001,061 | -HS- | C] () -- C:\WINDOWS\System32\1484523875 [2010.05.02 14:25:59 | 000,000,817 | ---- | C] () -- C:\WINDOWS\System32\137124147 [2010.05.02 14:25:36 | 000,000,113 | ---- | C] () -- C:\WINDOWS\System32\sl966630385 [2010.05.02 14:25:32 | 000,157,184 | ---- | C] () -- C:\WINDOWS\System32\d3dx9_3632.dll [2010.05.02 14:25:31 | 000,284,160 | ---- | C] () -- C:\WINDOWS\System32\d3dx9_3432.dll [2010.05.02 14:25:21 | 000,203,776 | -HS- | C] () -- C:\WINDOWS\System32\unrar.exe [2010.05.02 14:25:15 | 000,280,064 | ---- | C] () -- C:\WINDOWS\System32\cryptdll32.dll [2010.05.02 14:25:05 | 000,284,160 | ---- | C] () -- C:\WINDOWS\System32\cnbjmon32.dll [2010.05.02 14:25:03 | 000,183,808 | ---- | C] () -- C:\WINDOWS\System32\cmpbk3232.dll [2010.05.02 14:25:03 | 000,003,769 | -HS- | C] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\0200000013a14f88899P.manifest [2010.05.02 14:25:03 | 000,000,051 | -HS- | C] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\0200000013a14f88899C.manifest [2010.05.02 14:25:03 | 000,000,011 | -HS- | C] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\0200000013a14f88899S.manifest [2010.05.02 14:25:03 | 000,000,011 | -HS- | C] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\0200000013a14f88899O.manifest [2010.04.17 20:09:40 | 000,030,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Mario\Eigene Dateien\200x Stelle 40.jpg [2010.04.15 19:13:43 | 000,001,014 | ---- | C] () -- C:\WINDOWS\tasks\Google Software Updater.job [2010.03.29 13:20:41 | 000,000,011 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.ini [2009.12.05 17:08:38 | 000,000,746 | ---- | C] () -- C:\WINDOWS\XaraX.INI [2009.04.21 14:17:17 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll [2009.04.21 14:17:17 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll [2008.08.27 21:39:29 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2008.08.20 18:08:27 | 001,493,629 | -HS- | C] () -- C:\WINDOWS\System32\eaqnisye.ini [2008.08.20 16:59:48 | 001,493,493 | -HS- | C] () -- C:\WINDOWS\System32\txnluwvn.ini [2008.08.19 16:53:07 | 001,495,592 | -HS- | C] () -- C:\WINDOWS\System32\akddcnpc.ini [2008.08.19 09:43:46 | 001,501,053 | -HS- | C] () -- C:\WINDOWS\System32\suivgufq.ini [2008.08.19 09:41:40 | 000,452,126 | -HS- | C] () -- C:\WINDOWS\System32\FhRYxGgh.ini [2008.08.19 09:41:40 | 000,452,060 | -HS- | C] () -- C:\WINDOWS\System32\FhRYxGgh.ini2 [2008.01.13 19:14:53 | 000,000,046 | ---- | C] () -- C:\WINDOWS\Goya.INI [2008.01.07 19:48:51 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2007.10.20 18:28:47 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2007.10.19 15:21:10 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2007.09.22 15:30:30 | 000,000,020 | ---- | C] () -- C:\WINDOWS\powerplayer.ini [2007.09.22 15:30:24 | 000,000,361 | ---- | C] () -- C:\WINDOWS\psnetwork.ini [2007.09.15 15:20:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NWRGSTRY.INI [2007.08.17 16:37:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\musiceditor.INI [2007.08.15 11:57:11 | 000,639,224 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2007.08.14 02:51:11 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2006.12.27 15:56:17 | 000,000,022 | ---- | C] () -- C:\WINDOWS\exchng.ini [2006.12.19 19:46:29 | 000,000,000 | ---- | C] () -- C:\WINDOWS\homeDVD-Fotos.INI [2006.11.19 14:45:10 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2006.11.19 14:45:09 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2006.10.18 18:40:27 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2006.10.18 18:40:27 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2006.10.18 18:40:27 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2006.07.08 12:07:32 | 000,374,272 | ---- | C] () -- C:\WINDOWS\System32\mss32.dll [2006.05.20 13:30:19 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\A48CF3636E.sys [2006.05.20 13:21:11 | 000,003,766 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2006.05.16 08:25:43 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll [2006.03.30 15:09:40 | 000,000,018 | ---- | C] () -- C:\WINDOWS\gfact.ini [2006.03.29 19:22:30 | 000,063,488 | ---- | C] () -- C:\WINDOWS\xobglu16.dll [2006.03.29 19:22:30 | 000,023,552 | ---- | C] () -- C:\WINDOWS\xobglu32.dll [2006.03.24 19:31:13 | 000,065,536 | ---- | C] () -- C:\WINDOWS\Dit.DLL [2006.03.24 19:31:13 | 000,000,208 | ---- | C] () -- C:\WINDOWS\Dit.INI [2006.02.18 19:01:41 | 000,000,745 | ---- | C] () -- C:\WINDOWS\CoD.INI [2005.12.24 21:09:02 | 000,000,046 | ---- | C] () -- C:\WINDOWS\mxcdr.INI [2005.10.21 19:11:04 | 000,000,018 | ---- | C] () -- C:\WINDOWS\ssetup.ini [2005.06.05 18:32:17 | 000,000,339 | ---- | C] () -- C:\WINDOWS\homeDVD-Fotos4_dlx.INI [2005.06.05 17:19:22 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll [2005.06.05 17:12:19 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2005.05.14 13:15:40 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2005.03.14 17:27:05 | 000,000,029 | ---- | C] () -- C:\WINDOWS\AlphaPlayer.INI [2004.08.05 09:13:54 | 000,000,026 | ---- | C] () -- C:\WINDOWS\NeoSetup.INI [2004.07.15 11:31:06 | 000,000,233 | ---- | C] () -- C:\WINDOWS\SwapDrvr.ini [2004.07.11 13:49:09 | 000,000,081 | ---- | C] () -- C:\WINDOWS\SCHMIDT.INI [2004.06.16 17:29:08 | 000,000,293 | ---- | C] () -- C:\WINDOWS\System32\UNISON.ini [2004.04.19 18:00:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI [2004.04.04 15:07:30 | 000,000,296 | ---- | C] () -- C:\WINDOWS\msfsetup.ini [2004.02.15 12:00:55 | 000,000,667 | ---- | C] () -- C:\WINDOWS\KLETT.INI [2004.02.11 17:54:35 | 000,000,020 | ---- | C] () -- C:\WINDOWS\infotax.ini [2004.01.25 20:16:07 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS50.DLL [2004.01.23 15:10:42 | 000,000,757 | ---- | C] () -- C:\WINDOWS\Thps3.INI [2004.01.20 15:26:01 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV61.sys [2004.01.07 12:22:32 | 000,006,067 | ---- | C] () -- C:\WINDOWS\UNWISE.INI [2004.01.06 09:41:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\AAeditor.INI [2003.12.30 10:33:26 | 000,000,076 | ---- | C] () -- C:\WINDOWS\hks.ini [2003.12.30 10:33:22 | 000,000,044 | ---- | C] () -- C:\WINDOWS\odbcddp.ini [2003.12.27 18:53:43 | 000,000,292 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2003.12.27 15:24:22 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll [2003.10.01 21:50:57 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini [2003.10.01 21:50:56 | 000,532,544 | ---- | C] () -- C:\WINDOWS\PIC.dll [2003.10.01 21:50:56 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll [2003.10.01 21:50:56 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll [2003.10.01 21:50:56 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll [2003.09.22 23:59:49 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2003.09.21 01:42:09 | 000,000,970 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2003.09.20 20:01:38 | 000,005,237 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2003.09.20 19:24:45 | 000,000,047 | ---- | C] () -- C:\WINDOWS\InoSetup.ini [2003.09.20 17:37:25 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2003.09.20 17:33:52 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRMDRV.DLL [2003.09.20 17:33:52 | 000,003,424 | ---- | C] () -- C:\WINDOWS\cmiainfo.sys [2003.09.20 17:33:52 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI [2003.09.20 17:33:52 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI [2003.09.20 17:33:51 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll [2003.09.20 17:33:51 | 000,003,891 | ---- | C] () -- C:\WINDOWS\Wininit.ini [2003.09.20 17:33:49 | 000,064,957 | ---- | C] () -- C:\WINDOWS\Cmuda.ini [2003.09.20 17:33:48 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll [2003.09.20 16:53:11 | 000,000,904 | ---- | C] () -- C:\WINDOWS\orun32.ini [2003.09.10 13:22:42 | 000,008,632 | ---- | C] () -- C:\WINDOWS\PRISMDOM.ini [2001.04.10 11:41:59 | 000,092,660 | ---- | C] () -- C:\WINDOWS\System32\bass.dll [2001.04.10 11:41:30 | 000,282,112 | ---- | C] () -- C:\WINDOWS\System32\CNCS232.DLL [1997.06.14 10:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll [1996.12.14 01:00:00 | 000,025,600 | ---- | C] () -- C:\WINDOWS\System32\VADE232.DLL [1996.12.14 01:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\ODBCSTF.DLL [1996.12.14 01:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL [1996.12.14 01:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL ========== Alternate Data Streams ========== @Alternate Data Stream - 16 bytes -> C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Downloads:Shareaza.GUID < End of report > OTL Extras logfile created on: 10.05.2010 12:24:28 - Run 1 OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\Mario\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 81,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,55 Gb Total Space | 0,35 Gb Free Space | 0,46% Space Free | Partition Type: NTFS Drive D: | 68,64 Gb Total Space | 45,94 Gb Free Space | 66,93% Space Free | Partition Type: NTFS Drive E: | 5,85 Gb Total Space | 2,22 Gb Free Space | 37,92% Space Free | Partition Type: FAT32 Drive F: | 327,38 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: MARIOLORENZ Current User Name: Mario Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. http [open] -- Reg Error: Key error. https [open] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" %* txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~4\Office12\ONENOTE.EXE "%L" (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "3783:TCP" = 3783:TCP:*  isabled:GSA2"27900:UDP" = 27900:UDP:* isabled:GSA3"28900:TCP" = 28900:TCP:* isabled:GSA4"29900:TCP" = 29900:TCP:* isabled:GSA5"29901:TCP" = 29901:TCP:* isabled:GSA6"13139:UDP" = 13139:UDP:* isabled:GSA7"6515:UDP" = 6515:UDP:* isabled:GSA8"6500:TCP" = 6500:TCP:* isabled:GSA9"6500:UDP" = 6500:UDP:* isabled:GSA10"5150:TCP" = 5150:TCP:* isabled:THPS3"5150:UDP" = 5150:UDP:* isabled:THPS31"5151:TCP" = 5151:TCP:* isabled:THPS32"5151:UDP" = 5151:UDP:* isabled:THPS33"6346:TCP" = 6346:TCP:* isabled:shareaza========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "D:\Combat Arms EU\CombatArms.exe" = D:\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe -- File not found "D:\Combat Arms EU\Engine.exe" = D:\Combat Arms EU\Engine.exe:*Enabled:Engine.exe -- File not found "C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\EA GAMES\Need for Speed Most Wanted\speed.exe" = C:\Programme\EA GAMES\Need for Speed Most Wanted\speed.exe:* isabled:speed -- ()"C:\Programme\Steam\steam.exe" = C:\Programme\Steam\steam.exe:*:Enabled:Steam -- (Valve Corporation) "C:\Programme\3DO\Heroes of Might and Magic IV\Heroes4g.exe" = C:\Programme\3DO\Heroes of Might and Magic IV\Heroes4g.exe:*:Enabled:Heroes of Might and Magic® IV: Winds of War™ -- (The 3DO Company) "C:\Programme\GameSpy Arcade\Aphex.exe" = C:\Programme\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade -- (IGN Entertainment, Inc.) "C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation) "C:\Programme\Aspyr\Tony Hawk's Pro Skater 4\Game\Skate4.exe" = C:\Programme\Aspyr\Tony Hawk's Pro Skater 4\Game\Skate4.exe:* isabled:Skate4 -- ()"C:\Programme\EA SPORTS\FIFA Fussball-Weltmeisterschaft 2006 (TM)\FIFAWC06.exe" = C:\Programme\EA SPORTS\FIFA Fussball-Weltmeisterschaft 2006 (TM)\FIFAWC06.exe:* isabled:FIFAWC06 -- ()"C:\WINDOWS\system32\dpnsvr.exe" = C:\WINDOWS\system32\dpnsvr.exe:* isabled:Microsoft DirectPlay8-Server -- (Microsoft Corporation)"C:\Programme\GameSpy Arcade\Services\_common\RWVoice.exe" = C:\Programme\GameSpy Arcade\Services\_common\RWVoice.exe:* isabled:RogerWilco Lite for GameSpy Arcade -- (GameSpy Industries)"C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:* isabled:RealOne Player -- (RealNetworks, Inc.)"C:\Programme\FrostWire\FrostWire.exe" = C:\Programme\FrostWire\FrostWire.exe:*:Enabled:FrostWire -- (FrostWire Group) "D:\Combat Arms EU\CombatArms.exe" = D:\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe -- File not found "D:\Combat Arms EU\Engine.exe" = D:\Combat Arms EU\Engine.exe:*Enabled:Engine.exe -- File not found "C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.) "C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation) "D:\Programme\EMPIRES2.ICD" = D:\Programme\EMPIRES2.ICD:*:Enabled:Age of Empires II -- (Microsoft Corporation) "C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation) "C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation) "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe:* isabled:Nexon Game Manager -- (Nexon)"D:\Programme\Activision\Thps3\Skate3.exe" = D:\Programme\Activision\Thps3\Skate3.exe:* isabled:THPS3PC -- (Gearbox Software)"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell -- (Microsoft Corporation) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam "{08C0729E-3E50-11DF-9D81-005056806466}" = Google Earth "{09984AEC-6B9F-4ca7-B78D-CB44D4771DA3}" = Destinations "{0A2F5C94-120D-490A-A845-558764E9FC2B}" = Multi Flash Media "{0A65A3BD-54B5-4d0d-B084-7688507813F5}" = SlideShow "{15C0AF59-4877-49B6-B8C6-A61CE54515F5}" = cp_OnlineProjectsConfig "{1CB92574-96F2-467B-B793-5CEB35C40C29}" = Image Resizer Powertoy for Windows XP "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{20749F76-4228-43AD-8AB5-E7B20D8040C4}" = hph_readme "{233588CF-96D5-46AF-EF74-7EC382662791}" = Catalyst Control Center Graphics Full Existing "{2376813B-2E5A-4641-B7B3-A0D5ADB55229}" = HPPhotoSmartExpress "{259C0ABB-A3B2-4D70-008F-BF7EE491B70B}" = Need for Speed™ Carbon "{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 2.0 "{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15 "{2766C573-EFD3-4f15-83A5-2788B48994F0}" = HP Scanjet 4370 "{2F58D60D-2BFD-4467-9B4D-64E7355C329D}" = Sonic_PrimoSDK "{3004FB81-7B9E-4808-BD13-BC5A530BA60B}" = cp_PrintOnCDConfig "{30C10EE3-EFB3-4B7A-9CDC-50790C2B5200}" = CA Licensing "{33BF0960-DBA3-4187-B6CC-C969FCFA2D25}" = SkinsHP1 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{363790D2-DA98-41DD-9C9F-69FA36B169DE}" = PanoStandAlone "{36D620AD-EEBA-4973-BA86-0C9AE6396620}" = OptionalContentQFolder "{36DC3E2F-CD8C-4953-9E8F-9A1916D10AA1}" = hph_software "{37155929-A51F-4BAB-B141-50B341F3299C}" = Desperados 2 "{3D1A6B70-3E02-49BC-88B0-916C80274632}" = Informationen über Ihren PC "{41E776A5-9B12-416D-9A12-B4F7B044EBED}" = CP_Package_Basic1 "{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer "{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm "{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0 "{4C96958A-6562-4143-B820-FF4890D3B734}" = Camera Window DVC "{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant "{4FAB2BA7-E16C-95D2-F326-60A68409373F}" = Catalyst Control Center HydraVision Full "{53604297-26FD-516D-6FF7-1063BA64A0A4}" = Catalyst Control Center Graphics Light "{53EE9E42-CECB-4C92-BF76-9CA65DAF8F1C}" = FullDPAppQFolder "{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009 "{55BFC356-5A7B-482F-A213-9ACFDDFF6037}" = Mouse Driver "{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}" = Sony USB Driver "{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.8 "{5F26311C-B135-4F7F-B11E-8E650F83651E}" = DeviceFunctionQFolder "{601F42A9-8B4F-4650-A472-4CA8325E3E87}" = D6100 "{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5 "{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg "{6696D9A4-28A8-4F5A-8E9A-2E8974C8C39C}" = RandMap "{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox "{6B103F43-069C-11D6-9EA2-0050BAE317E1}" = Home Cinema XL II "{6BB6627C-694F-4FDC-A3E5-C7F4BED4C724}" = DocProc "{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder "{714B6179-84C4-4FBE-B934-B6CF75ED37A5}" = D6100_D7100_D7300_Help "{74EC78BC-B379-4E29-9006-8F161DCAABA6}" = Apple Software Update "{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm "{82081779-4175-4666-A457-AB711CD37EF0}" = cp_LightScribeConfig "{82E55892-6FFD-403F-AA97-D726846768AA}" = CP_AtenaShokunin1Config "{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status "{866A0078-DEA7-4348-9C9A-999AF2991EAA}" = SlideShowMusic "{8CE4E6E9-9D55-43FB-9DDB-688C976BFC05}" = Unload "{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12 "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007 "{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581) "{91203BD3-6C3E-472F-ADBD-F60FDC7C4010}" = Camera Window DS "{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}" = QuickTime "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A195B13E-A5E3-4BAF-A995-7F70F445CD06}" = ScannerCopy "{A29800BA-0BF1-4E63-9F31-DF05A87F4104}" = InstantShareDevices "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A48B9CD8-C2BA-4EC9-0081-7260D238C7CF}" = Need for Speed™ Most Wanted "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC76BA86-7AD7-1031-7646-000000000001}" = Adobe Reader 6.0 - Deutsch "{ACCCEE83-B49B-4964-8A4F-378B8FBC9F75}" = hph_ProductContext "{AF37F9DE-0726-439E-BC10-43D9195394D0}" = Firebird SQL Server - MAGIX Edition "{B19F9155-9337-4807-B5EF-ED471DDB2CCE}" = hph_software_req "{B2157760-AA3C-4E2E-BFE6-D20BC52495D9}" = cp_PosterPrintConfig "{B6286A44-7505-471A-A72B-04EC2DB2F442}" = CueTour "{B653F643-A1B4-9936-2DB6-FEA9A3110D8D}" = ccc-core-preinstall "{B69CFE29-FD03-4E0A-87A7-6ED97F98E5B3}" = CP_Panorama1Config "{B71C4637-0247-78CE-6A3D-D61645CB8921}" = ccc-utility "{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}" = HP Software Update "{BF8C7DA7-2DE6-ED67-6C82-6BE82F8BA8D3}" = Catalyst Control Center Graphics Full New "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C1C6767D-B395-43CB-BF99-051B58B86DA6}" = PhotoGallery "{C3FAA091-B278-44A7-BF48-190811C5F9F7}" = cp_UpdateProjectsConfig "{C506A18C-1469-4678-B094-F4EC9DAE6DB7}" = Scan "{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser "{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CFBA694F-E1A3-4ED4-8364-1A94F4ADE456}" = hpg4370 "{D1955A3A-EA24-4682-8641-43B5B688B09A}" = USB Wireless Keyboard Driver Ver1.24M "{D2A3C9D5-0B56-4656-8277-7EDC65D62B6E}" = HP Photosmart and Deskjet 7.0 Software (deu) "{D4B7B2DC-E688-A9D6-6EC0-56AE540E074C}" = Catalyst Control Center Localization All "{D92F1880-822A-41CA-0090-451FBB89BF4C}" = FIFA Fussball-Weltmeisterschaft 2006 (TM) "{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}" = Microsoft Picture It! Foto Premium 9 "{DBC20735-34E6-4E97-A9E5-2066B66B243D}" = TrayApp "{E1B80DEE-A795-4258-8445-074C06AE3AB8}" = MarketResearch "{E1D46FA9-2DA5-47E6-8240-AFCF9116B199}" = Tony Hawk's Pro Skater 4 "{E213321B-1E88-B38D-DAB2-D8CB9355984A}" = Skins "{EA1CB7AC-E221-4822-A789-0ADB051DC498}" = Medion Flash XL "{ED2C557E-9C18-41FF-B58E-A05EEF0B3B5F}" = CP_CalendarTemplates1 "{F157460F-720E-482f-8625-AD7843891E5F}" = InstantShareDevicesMFC "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Age of Empires 2.0" = Microsoft Age of Empires II "ATI Display Driver" = ATI Display Driver (Omega 3.8.442) "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "CANONBJ_Deinstall_CNMCP50.DLL" = Canon i250 "CCleaner" = CCleaner "C-Media Audio" = C-Media 3D Audio "Driver Cleaner Pro" = DH Driver Cleaner Professional Edition "Everest Poker" = Everest Poker (Remove Only) "Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.2 "FrostWire" = FrostWire 4.18.0 "GameSpy Arcade" = GameSpy Arcade "Google Updater" = Google Updater "Guitar Pro 5_is1" = Guitar Pro 5.2 "Heroes of Might and Magic IV" = Heroes of Might and Magic IV: Winds of War "HijackThis" = HijackThis 2.0.2 "HOMESTUDENTR" = Microsoft Office Home and Student 2007 "HP Imaging Device Functions" = HP Imaging Device Functions 7.0 "HP Photo & Imaging" = HP Photosmart Premier Software 6.5 "HP Solution Center & Imaging Support Tools" = HP Solution Center 7.0 "HPExtendedCapabilities" = HP Customer Participation Program 7.0 "ie8" = Windows Internet Explorer 8 "InstallShield_{4C96958A-6562-4143-B820-FF4890D3B734}" = Canon Camera Window DVC for ZoomBrowser EX "InstallShield_{55BFC356-5A7B-482F-A213-9ACFDDFF6037}" = Mouse Driver "InstallShield_{91203BD3-6C3E-472F-ADBD-F60FDC7C4010}" = Canon Camera Window DS for ZoomBrowser EX "MAGIX 3D Maker D" = MAGIX 3D Maker (embeded) "MAGIX Foto Manager 9 D" = MAGIX Foto Manager 9 "MAGIX Fotos auf CD & DVD 7 deluxe D" = MAGIX Fotos auf CD & DVD 7 deluxe 7.0.0.19 (D) "MAGIX Fotos auf CD & DVD 9 deluxe D" = MAGIX Fotos auf CD & DVD 9 deluxe 9.0.0.18 (D) "MAGIX Online Druck Service D" = MAGIX Online Druck Service "MAGIX Screenshare D" = MAGIX Screenshare "MAGIX Speed burnR D" = MAGIX Speed burnR "MAGIX Xtreme Foto Designer 6 D" = MAGIX Xtreme Foto Designer 6 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3) "MultiRes (remove only)" = MultiRes (remove only) "Nero - Burning Rom!UninstallKey" = Ahead Nero OEM "Office8.0" = Microsoft Office 97, Professional Edition "Patrizier II Gold_is1" = Patrizier II Gold "PictureIt_v9" = Microsoft Picture It! Foto Premium 9 "Radeon Omega Drivers for Windows XP/2kv4.8.442" = Radeon Omega Drivers v4.8.442 Setup Files and Tools "RealPlayer 6.0" = RealPlayer "S4Uninst" = Die Siedler IV "Shockwave" = Shockwave "Tony Hawk's Pro Skater 3®" = Tony Hawk's Pro Skater 3® "ToolbarICQToolbar.ICQToolbarObjectIEToolbar" = ICQ Toolbar "Uninstall_is1" = Uninstall 1.0.0.1 "Windows Media Format Runtime" = Windows Media Format Runtime "Windows Media Player" = Windows Media Player 10 "WinGimp-2.0_is1" = GIMP 2.6.7 "WinRAR archiver" = WinRAR archiver "X10Hardware" = X10 Hardware(TM) "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Facebook Plug-In" = Facebook Plug-In ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 03.01.2010 06:08:36 | Computer Name = MARIOLORENZ | Source = Microsoft Office 12 | ID = 2000 Description = Accepted Safe Mode action : Microsoft Office Word. Error - 08.01.2010 08:57:11 | Computer Name = MARIOLORENZ | Source = Microsoft Office 12 | ID = 1000 Description = Faulting application winword.exe, version 12.0.6504.5000, stamp 49e7f5b6, faulting module kernel32.dll, version 5.1.2600.5781, stamp 49c4f482, debug? 0, fault address 0x00012afb. Error - 08.01.2010 08:57:33 | Computer Name = MARIOLORENZ | Source = Microsoft Office 12 | ID = 2000 Description = Accepted Safe Mode action : Microsoft Office Word. Error - 10.01.2010 10:15:53 | Computer Name = MARIOLORENZ | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung firefox.exe, Version 1.9.1.3642, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 13.01.2010 11:06:07 | Computer Name = MARIOLORENZ | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 21.01.2010 11:24:32 | Computer Name = MARIOLORENZ | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 21.01.2010 13:31:09 | Computer Name = MARIOLORENZ | Source = MsiInstaller | ID = 11905 Description = Produkt: ATI Parental Control & Encoder -- Fehler 1905. Fehler beim Entfernen von Modul C:\WINDOWS\system32\atiexdxx.dll aus der Registrierung. HRESULT -2147220472. Bitte wenden Sie sich an Ihren Support. Error - 09.02.2010 15:06:41 | Computer Name = MARIOLORENZ | Source = .NET Runtime 2.0 Error Reporting | ID = 5000 Description = EventType clr20r3, P1 cccinstall.exe, P2 2.0.3274.26237, P3 494aa5ca, P4 mscorlib, P5 2.0.0.0, P6 4a7cd8f7, P7 343f, P8 21c, P9 system.io.ioexception, P10 NIL. Error - 12.02.2010 14:34:35 | Computer Name = MARIOLORENZ | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung fotos_dlx.exe, Version 9.0.0.18, fehlgeschlagenes Modul riched20.dll, Version 5.30.23.1200, Fehleradresse 0x000020fc. Error - 21.02.2010 12:15:46 | Computer Name = MARIOLORENZ | Source = ESENT | ID = 490 Description = svchost (1004) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\edb.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. [ OSession Events ] Error - 03.01.2010 06:07:15 | Computer Name = MARIOLORENZ | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 27 seconds with 0 seconds of active time. This session ended with a crash. Error - 08.01.2010 08:56:26 | Computer Name = MARIOLORENZ | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 8 seconds with 0 seconds of active time. This session ended with a crash. [ System Events ] Error - 10.05.2010 05:59:26 | Computer Name = MARIOLORENZ | Source = ati2mtag | ID = 49170 Description = MODE: GXO Execute BIOS Table Error Error - 10.05.2010 05:59:26 | Computer Name = MARIOLORENZ | Source = ati2mtag | ID = 49170 Description = MODE: GXO Execute BIOS Table Error Error - 10.05.2010 05:59:26 | Computer Name = MARIOLORENZ | Source = ati2mtag | ID = 49170 Description = MODE: GXO Execute BIOS Table Error Error - 10.05.2010 05:59:26 | Computer Name = MARIOLORENZ | Source = ati2mtag | ID = 49170 Description = MODE: GXO Execute BIOS Table Error Error - 10.05.2010 05:59:26 | Computer Name = MARIOLORENZ | Source = ati2mtag | ID = 49170 Description = MODE: GXO Execute BIOS Table Error Error - 10.05.2010 05:59:26 | Computer Name = MARIOLORENZ | Source = ati2mtag | ID = 49170 Description = MODE: GXO Execute BIOS Table Error Error - 10.05.2010 05:59:26 | Computer Name = MARIOLORENZ | Source = ati2mtag | ID = 49170 Description = MODE: GXO Execute BIOS Table Error Error - 10.05.2010 05:59:26 | Computer Name = MARIOLORENZ | Source = ati2mtag | ID = 49170 Description = MODE: GXO Execute BIOS Table Error Error - 10.05.2010 05:59:31 | Computer Name = MARIOLORENZ | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Fax" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 10.05.2010 05:59:31 | Computer Name = MARIOLORENZ | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Ereignisprotokoll-Überwachung" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 [ TuneUp Events ] Error - 03.06.2009 04:38:06 | Computer Name = MARIOLORENZ | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-06-03 10:38:06', '\device\harddiskvolume1\programme\aspyr\tony hawk's pro skater 4\game\skate4.exe','392',0) Error - 04.06.2009 14:01:10 | Computer Name = MARIOLORENZ | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-06-04 20:01:10', '\device\harddiskvolume1\programme\aspyr\tony hawk's pro skater 4\start.exe','1168',0) Error - 04.06.2009 14:01:15 | Computer Name = MARIOLORENZ | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-06-04 20:01:15', '\device\harddiskvolume1\programme\aspyr\tony hawk's pro skater 4\game\skate4.exe','2684',0) Error - 06.06.2009 08:17:49 | Computer Name = MARIOLORENZ | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-06-06 14:17:49', '\device\harddiskvolume1\programme\aspyr\tony hawk's pro skater 4\start.exe','2872',0) Error - 06.06.2009 08:17:54 | Computer Name = MARIOLORENZ | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-06-06 14:17:54', '\device\harddiskvolume1\programme\aspyr\tony hawk's pro skater 4\game\skate4.exe','3156',0) Error - 24.06.2009 08:47:48 | Computer Name = MARIOLORENZ | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-06-24 14:47:48', '\device\harddiskvolume1\programme\malwarebytes' anti-malware\mbam.exe','2992',0) Error - 24.06.2009 13:16:57 | Computer Name = MARIOLORENZ | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-06-24 19:16:57', '\device\harddiskvolume1\programme\aspyr\tony hawk's pro skater 4\start.exe','2960',0) Error - 24.06.2009 13:17:02 | Computer Name = MARIOLORENZ | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-06-24 19:17:02', '\device\harddiskvolume1\programme\aspyr\tony hawk's pro skater 4\game\skate4.exe','3072',0) Error - 27.07.2009 05:51:48 | Computer Name = MARIOLORENZ | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-07-27 11:51:48', '\device\harddiskvolume1\programme\malwarebytes' anti-malware\mbam.exe','3456',0) Error - 06.10.2009 12:59:40 | Computer Name = MARIOLORENZ | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-10-06 18:59:40', '\device\harddiskvolume1\programme\aspyr\tony hawk's pro skater 4\game\skate4.exe','2640',0) < End of report > |
|
10.05.2010, 13:27
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | avira springt in die Taskleiste - Malware bei jedem HochfahrenZitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
10.05.2010, 14:25
| #5 |
| | avira springt in die Taskleiste - Malware bei jedem Hochfahren Hi noch mal! Seit heute erstellt sich (etwa alle 10 min) immer wieder die Datei cmpbk3232.dll und wird von Avira als TR/Dldr.Tracur.B.98 erkannt. Malwarebytes hat nix gefunden. Hier trotzdem das Log-File: Malwarebytes' Anti-Malware 1.25 Datenbank Version: 1090 Windows 5.1.2600 Service Pack 3 15:20:18 10.05.2010 mbam-log-05-10-2010 (15-20-18).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|) Durchsuchte Objekte: 186725 Laufzeit: 2 hour(s), 37 minute(s), 52 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
10.05.2010, 14:31
| #6 |
| | avira springt in die Taskleiste - Malware bei jedem Hochfahren Avira-Logfiles: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 10. Mai 2010 12:01 Es wird nach 2081209 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : MARIOLORENZ Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 16:05:37 VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 16:05:37 VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 16:05:37 VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 16:05:37 VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 16:05:37 VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 16:05:37 VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 16:05:38 VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 16:05:38 VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 16:05:38 VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 16:05:40 VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 16:05:42 VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 16:05:44 VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 16:05:47 VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 16:05:49 VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 16:05:51 VBASE020.VDF : 7.10.7.26 119808 Bytes 04.05.2010 16:05:52 VBASE021.VDF : 7.10.7.51 118272 Bytes 06.05.2010 12:20:36 VBASE022.VDF : 7.10.7.52 2048 Bytes 06.05.2010 12:20:36 VBASE023.VDF : 7.10.7.53 2048 Bytes 06.05.2010 12:20:36 VBASE024.VDF : 7.10.7.54 2048 Bytes 06.05.2010 12:20:36 VBASE025.VDF : 7.10.7.55 2048 Bytes 06.05.2010 12:20:36 VBASE026.VDF : 7.10.7.56 2048 Bytes 06.05.2010 12:20:37 VBASE027.VDF : 7.10.7.57 2048 Bytes 06.05.2010 12:20:37 VBASE028.VDF : 7.10.7.58 2048 Bytes 06.05.2010 12:20:37 VBASE029.VDF : 7.10.7.59 2048 Bytes 06.05.2010 12:20:37 VBASE030.VDF : 7.10.7.60 2048 Bytes 06.05.2010 12:20:38 VBASE031.VDF : 7.10.7.66 70656 Bytes 07.05.2010 12:20:38 Engineversion : 8.2.1.236 AEVDF.DLL : 8.1.2.0 106868 Bytes 05.05.2010 16:06:31 AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 05.05.2010 16:06:30 AESCN.DLL : 8.1.5.0 127347 Bytes 25.02.2010 17:38:41 AESBX.DLL : 8.1.3.1 254324 Bytes 05.05.2010 16:06:32 AERDL.DLL : 8.1.4.6 541043 Bytes 05.05.2010 16:06:24 AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 11:34:51 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 10:09:46 AEHEUR.DLL : 8.1.1.27 2670967 Bytes 05.05.2010 16:06:21 AEHELP.DLL : 8.1.11.3 242039 Bytes 01.04.2010 15:05:25 AEGEN.DLL : 8.1.3.7 373106 Bytes 05.05.2010 16:06:08 AEEMU.DLL : 8.1.2.0 393588 Bytes 05.05.2010 16:06:06 AECORE.DLL : 8.1.15.1 192886 Bytes 05.05.2010 16:06:04 AEBB.DLL : 8.1.1.0 53618 Bytes 05.05.2010 16:06:02 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49 AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_fe4c1609\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Beginn des Suchlaufs: Montag, 10. Mai 2010 12:01 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'KMWDSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\SystemProc\upd.exe' C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\SystemProc\upd.exe [FUND] Ist das Trojanische Pferd TR/Agent.90112.42 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e1c7b6d.qua' verschoben! Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HUX0DSVC\update4304[1].exe' C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HUX0DSVC\update4304[1].exe [FUND] Ist das Trojanische Pferd TR/Agent.90112.42 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '568b54ca.qua' verschoben! Ende des Suchlaufs: Montag, 10. Mai 2010 12:02 Benötigte Zeit: 00:27 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 35 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 33 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 2 Hinweise Die Suchergebnisse werden an den Guard übermittelt. ------------------------ Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 10. Mai 2010 12:02 Es wird nach 2081209 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : MARIOLORENZ Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 16:05:37 VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 16:05:37 VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 16:05:37 VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 16:05:37 VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 16:05:37 VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 16:05:37 VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 16:05:38 VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 16:05:38 VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 16:05:38 VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 16:05:40 VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 16:05:42 VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 16:05:44 VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 16:05:47 VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 16:05:49 VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 16:05:51 VBASE020.VDF : 7.10.7.26 119808 Bytes 04.05.2010 16:05:52 VBASE021.VDF : 7.10.7.51 118272 Bytes 06.05.2010 12:20:36 VBASE022.VDF : 7.10.7.52 2048 Bytes 06.05.2010 12:20:36 VBASE023.VDF : 7.10.7.53 2048 Bytes 06.05.2010 12:20:36 VBASE024.VDF : 7.10.7.54 2048 Bytes 06.05.2010 12:20:36 VBASE025.VDF : 7.10.7.55 2048 Bytes 06.05.2010 12:20:36 VBASE026.VDF : 7.10.7.56 2048 Bytes 06.05.2010 12:20:37 VBASE027.VDF : 7.10.7.57 2048 Bytes 06.05.2010 12:20:37 VBASE028.VDF : 7.10.7.58 2048 Bytes 06.05.2010 12:20:37 VBASE029.VDF : 7.10.7.59 2048 Bytes 06.05.2010 12:20:37 VBASE030.VDF : 7.10.7.60 2048 Bytes 06.05.2010 12:20:38 VBASE031.VDF : 7.10.7.66 70656 Bytes 07.05.2010 12:20:38 Engineversion : 8.2.1.236 AEVDF.DLL : 8.1.2.0 106868 Bytes 05.05.2010 16:06:31 AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 05.05.2010 16:06:30 AESCN.DLL : 8.1.5.0 127347 Bytes 25.02.2010 17:38:41 AESBX.DLL : 8.1.3.1 254324 Bytes 05.05.2010 16:06:32 AERDL.DLL : 8.1.4.6 541043 Bytes 05.05.2010 16:06:24 AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 11:34:51 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 10:09:46 AEHEUR.DLL : 8.1.1.27 2670967 Bytes 05.05.2010 16:06:21 AEHELP.DLL : 8.1.11.3 242039 Bytes 01.04.2010 15:05:25 AEGEN.DLL : 8.1.3.7 373106 Bytes 05.05.2010 16:06:08 AEEMU.DLL : 8.1.2.0 393588 Bytes 05.05.2010 16:06:06 AECORE.DLL : 8.1.15.1 192886 Bytes 05.05.2010 16:06:04 AEBB.DLL : 8.1.1.0 53618 Bytes 05.05.2010 16:06:02 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49 AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_fe4c1609\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Beginn des Suchlaufs: Montag, 10. Mai 2010 12:02 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'KMWDSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\WINDOWS\system32\D3DCompiler_3332.dll' C:\WINDOWS\system32\D3DCompiler_3332.dll [FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e7c7b61.qua' verschoben! Ende des Suchlaufs: Montag, 10. Mai 2010 12:02 Benötigte Zeit: 00:25 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 34 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 33 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. ------------------------------------------- Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 10. Mai 2010 12:27 Es wird nach 2081209 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : MARIOLORENZ Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 16:05:37 VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 16:05:37 VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 16:05:37 VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 16:05:37 VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 16:05:37 VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 16:05:37 VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 16:05:38 VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 16:05:38 VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 16:05:38 VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 16:05:40 VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 16:05:42 VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 16:05:44 VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 16:05:47 VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 16:05:49 VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 16:05:51 VBASE020.VDF : 7.10.7.26 119808 Bytes 04.05.2010 16:05:52 VBASE021.VDF : 7.10.7.51 118272 Bytes 06.05.2010 12:20:36 VBASE022.VDF : 7.10.7.52 2048 Bytes 06.05.2010 12:20:36 VBASE023.VDF : 7.10.7.53 2048 Bytes 06.05.2010 12:20:36 VBASE024.VDF : 7.10.7.54 2048 Bytes 06.05.2010 12:20:36 VBASE025.VDF : 7.10.7.55 2048 Bytes 06.05.2010 12:20:36 VBASE026.VDF : 7.10.7.56 2048 Bytes 06.05.2010 12:20:37 VBASE027.VDF : 7.10.7.57 2048 Bytes 06.05.2010 12:20:37 VBASE028.VDF : 7.10.7.58 2048 Bytes 06.05.2010 12:20:37 VBASE029.VDF : 7.10.7.59 2048 Bytes 06.05.2010 12:20:37 VBASE030.VDF : 7.10.7.60 2048 Bytes 06.05.2010 12:20:38 VBASE031.VDF : 7.10.7.66 70656 Bytes 07.05.2010 12:20:38 Engineversion : 8.2.1.236 AEVDF.DLL : 8.1.2.0 106868 Bytes 05.05.2010 16:06:31 AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 05.05.2010 16:06:30 AESCN.DLL : 8.1.5.0 127347 Bytes 25.02.2010 17:38:41 AESBX.DLL : 8.1.3.1 254324 Bytes 05.05.2010 16:06:32 AERDL.DLL : 8.1.4.6 541043 Bytes 05.05.2010 16:06:24 AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 11:34:51 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 10:09:46 AEHEUR.DLL : 8.1.1.27 2670967 Bytes 05.05.2010 16:06:21 AEHELP.DLL : 8.1.11.3 242039 Bytes 01.04.2010 15:05:25 AEGEN.DLL : 8.1.3.7 373106 Bytes 05.05.2010 16:06:08 AEEMU.DLL : 8.1.2.0 393588 Bytes 05.05.2010 16:06:06 AECORE.DLL : 8.1.15.1 192886 Bytes 05.05.2010 16:06:04 AEBB.DLL : 8.1.1.0 53618 Bytes 05.05.2010 16:06:02 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49 AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_fe4c1609\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Beginn des Suchlaufs: Montag, 10. Mai 2010 12:27 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OTL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'KMWDSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\WINDOWS\system32\CNCS23232.dll' C:\WINDOWS\system32\CNCS23232.dll [FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV Beginne mit der Suche in 'C:\WINDOWS\system32\comdlg3232.dll' C:\WINDOWS\system32\comdlg3232.dll [FUND] Ist das Trojanische Pferd TR/Dursg.E.7 Beginne mit der Suche in 'C:\WINDOWS\system32\cryptdll32.dll' C:\WINDOWS\system32\cryptdll32.dll [FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV Beginne mit der Suche in 'C:\WINDOWS\system32\d3dx10_3432.dll' C:\WINDOWS\system32\d3dx10_3432.dll [FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV Beginne mit der Suche in 'C:\WINDOWS\system32\d3dx10_3532.dll' C:\WINDOWS\system32\d3dx10_3532.dll [FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV Beginne mit der Suche in 'C:\WINDOWS\system32\D3DX9_3732.dll' C:\WINDOWS\system32\D3DX9_3732.dll [FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV Beginne mit der Suche in 'C:\WINDOWS\system32\dbnmpntw32.dll' C:\WINDOWS\system32\dbnmpntw32.dll [FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV Beginne mit der Suche in 'C:\WINDOWS\system32\dhcpqec32.dll' C:\WINDOWS\system32\dhcpqec32.dll [FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV Beginne mit der Suche in 'C:\WINDOWS\system32\DLLDEV32i32.dll' C:\WINDOWS\system32\DLLDEV32i32.dll [FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV Beginne mit der Desinfektion: C:\WINDOWS\system32\DLLDEV32i32.dll [FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e644490.qua' verschoben! C:\WINDOWS\system32\dhcpqec32.dll [FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '568a6b13.qua' verschoben! C:\WINDOWS\system32\dbnmpntw32.dll [FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '04ca31c5.qua' verschoben! C:\WINDOWS\system32\D3DX9_3732.dll [FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '628341f4.qua' verschoben! C:\WINDOWS\system32\d3dx10_3532.dll [FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '27676ccb.qua' verschoben! C:\WINDOWS\system32\d3dx10_3432.dll [FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '587c5eaa.qua' verschoben! C:\WINDOWS\system32\cryptdll32.dll [FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '14ef4d21.qua' verschoben! C:\WINDOWS\system32\comdlg3232.dll [FUND] Ist das Trojanische Pferd TR/Dursg.E.7 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '68c30d74.qua' verschoben! C:\WINDOWS\system32\CNCS23232.dll [FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45e72218.qua' verschoben! Ende des Suchlaufs: Montag, 10. Mai 2010 12:28 Benötigte Zeit: 00:02 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 42 Dateien wurden geprüft 9 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 9 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 33 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 9 Hinweise Die Suchergebnisse werden an den Guard übermittelt. Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 10. Mai 2010 14:07 Es wird nach 2081209 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : MARIOLORENZ Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 16:05:37 VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 16:05:37 VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 16:05:37 VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 16:05:37 VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 16:05:37 VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 16:05:37 VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 16:05:38 VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 16:05:38 VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 16:05:38 VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 16:05:40 VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 16:05:42 VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 16:05:44 VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 16:05:47 VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 16:05:49 VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 16:05:51 VBASE020.VDF : 7.10.7.26 119808 Bytes 04.05.2010 16:05:52 VBASE021.VDF : 7.10.7.51 118272 Bytes 06.05.2010 12:20:36 VBASE022.VDF : 7.10.7.52 2048 Bytes 06.05.2010 12:20:36 VBASE023.VDF : 7.10.7.53 2048 Bytes 06.05.2010 12:20:36 VBASE024.VDF : 7.10.7.54 2048 Bytes 06.05.2010 12:20:36 VBASE025.VDF : 7.10.7.55 2048 Bytes 06.05.2010 12:20:36 VBASE026.VDF : 7.10.7.56 2048 Bytes 06.05.2010 12:20:37 VBASE027.VDF : 7.10.7.57 2048 Bytes 06.05.2010 12:20:37 VBASE028.VDF : 7.10.7.58 2048 Bytes 06.05.2010 12:20:37 VBASE029.VDF : 7.10.7.59 2048 Bytes 06.05.2010 12:20:37 VBASE030.VDF : 7.10.7.60 2048 Bytes 06.05.2010 12:20:38 VBASE031.VDF : 7.10.7.66 70656 Bytes 07.05.2010 12:20:38 Engineversion : 8.2.1.236 AEVDF.DLL : 8.1.2.0 106868 Bytes 05.05.2010 16:06:31 AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 05.05.2010 16:06:30 AESCN.DLL : 8.1.5.0 127347 Bytes 25.02.2010 17:38:41 AESBX.DLL : 8.1.3.1 254324 Bytes 05.05.2010 16:06:32 AERDL.DLL : 8.1.4.6 541043 Bytes 05.05.2010 16:06:24 AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 11:34:51 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 10:09:46 AEHEUR.DLL : 8.1.1.27 2670967 Bytes 05.05.2010 16:06:21 AEHELP.DLL : 8.1.11.3 242039 Bytes 01.04.2010 15:05:25 AEGEN.DLL : 8.1.3.7 373106 Bytes 05.05.2010 16:06:08 AEEMU.DLL : 8.1.2.0 393588 Bytes 05.05.2010 16:06:06 AECORE.DLL : 8.1.15.1 192886 Bytes 05.05.2010 16:06:04 AEBB.DLL : 8.1.1.0 53618 Bytes 05.05.2010 16:06:02 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49 AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_fe4c1609\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Beginn des Suchlaufs: Montag, 10. Mai 2010 14:07 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GP5.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'KMWDSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184910.dll' C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184910.dll [FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV Beginne mit der Suche in 'C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184911.dll' C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184911.dll [FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV Beginne mit der Suche in 'C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184912.dll' C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184912.dll [FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV Beginne mit der Suche in 'C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184913.dll' C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184913.dll [FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV Beginne mit der Suche in 'C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184914.dll' C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184914.dll [FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV Beginne mit der Suche in 'C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184915.dll' C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184915.dll [FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV Beginne mit der Suche in 'C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184916.dll' C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184916.dll [FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV Beginne mit der Suche in 'C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184917.dll' C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184917.dll [FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV Beginne mit der Suche in 'C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184918.dll' C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184918.dll [FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV Beginne mit der Suche in 'C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184919.dll' C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184919.dll [FUND] Ist das Trojanische Pferd TR/Dursg.E.7 Beginne mit der Suche in 'C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184920.dll' C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184920.dll [FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV Beginne mit der Desinfektion: C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184920.dll [FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e4f53d4.qua' verschoben! C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184919.dll [FUND] Ist das Trojanische Pferd TR/Dursg.E.7 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56d87c73.qua' verschoben! C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184918.dll [FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0487269b.qua' verschoben! C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184917.dll [FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '62b06959.qua' verschoben! C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184916.dll [FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '27344460.qua' verschoben! C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184915.dll [FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '582f7601.qua' verschoben! C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184914.dll [FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '14975a4b.qua' verschoben! C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184913.dll [FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '688f1a1b.qua' verschoben! C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184912.dll [FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45d53557.qua' verschoben! C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184911.dll [FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5cbd0ecd.qua' verschoben! C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184910.dll [FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '30e122fd.qua' verschoben! Ende des Suchlaufs: Montag, 10. Mai 2010 14:07 Benötigte Zeit: 00:01 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 46 Dateien wurden geprüft 11 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 11 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 35 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 11 Hinweise Die Suchergebnisse werden an den Guard übermittelt. Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 10. Mai 2010 15:27 Es wird nach 2085587 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : MARIOLORENZ Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 16:05:37 VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 16:05:37 VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 16:05:37 VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 16:05:37 VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 16:05:37 VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 16:05:37 VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 16:05:38 VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 16:05:38 VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 16:05:38 VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 16:05:40 VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 16:05:42 VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 16:05:44 VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 16:05:47 VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 16:05:49 VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 16:05:51 VBASE020.VDF : 7.10.7.26 119808 Bytes 04.05.2010 16:05:52 VBASE021.VDF : 7.10.7.51 118272 Bytes 06.05.2010 12:20:36 VBASE022.VDF : 7.10.7.52 2048 Bytes 06.05.2010 12:20:36 VBASE023.VDF : 7.10.7.53 2048 Bytes 06.05.2010 12:20:36 VBASE024.VDF : 7.10.7.54 2048 Bytes 06.05.2010 12:20:36 VBASE025.VDF : 7.10.7.55 2048 Bytes 06.05.2010 12:20:36 VBASE026.VDF : 7.10.7.56 2048 Bytes 06.05.2010 12:20:37 VBASE027.VDF : 7.10.7.57 2048 Bytes 06.05.2010 12:20:37 VBASE028.VDF : 7.10.7.58 2048 Bytes 06.05.2010 12:20:37 VBASE029.VDF : 7.10.7.59 2048 Bytes 06.05.2010 12:20:37 VBASE030.VDF : 7.10.7.60 2048 Bytes 06.05.2010 12:20:38 VBASE031.VDF : 7.10.7.70 125952 Bytes 10.05.2010 12:37:02 Engineversion : 8.2.1.236 AEVDF.DLL : 8.1.2.0 106868 Bytes 05.05.2010 16:06:31 AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 05.05.2010 16:06:30 AESCN.DLL : 8.1.5.0 127347 Bytes 25.02.2010 17:38:41 AESBX.DLL : 8.1.3.1 254324 Bytes 05.05.2010 16:06:32 AERDL.DLL : 8.1.4.6 541043 Bytes 05.05.2010 16:06:24 AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 11:34:51 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 10:09:46 AEHEUR.DLL : 8.1.1.27 2670967 Bytes 05.05.2010 16:06:21 AEHELP.DLL : 8.1.11.3 242039 Bytes 01.04.2010 15:05:25 AEGEN.DLL : 8.1.3.7 373106 Bytes 05.05.2010 16:06:08 AEEMU.DLL : 8.1.2.0 393588 Bytes 05.05.2010 16:06:06 AECORE.DLL : 8.1.15.1 192886 Bytes 05.05.2010 16:06:04 AEBB.DLL : 8.1.1.0 53618 Bytes 05.05.2010 16:06:02 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49 AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_fe4c1609\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Beginn des Suchlaufs: Montag, 10. Mai 2010 15:27 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'KMWDSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\WINDOWS\system32\cmpbk3232.dll' C:\WINDOWS\system32\cmpbk3232.dll [FUND] Ist das Trojanische Pferd TR/Dldr.Tracur.B.98 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e1fab2f.qua' verschoben! Ende des Suchlaufs: Montag, 10. Mai 2010 15:27 Benötigte Zeit: 00:33 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 40 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 39 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. Wie gesagt den letzten hab ich jetz mindestens 10 mal. |
|
10.05.2010, 14:41
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | avira springt in die Taskleiste - Malware bei jedem Hochfahren Malwarebytes' Anti-Malware 1.25 Datenbank Version: 1090 In dieser völlig veralteten Version ist das auch kein Wunder, dass Malwarebytes nichts findet!! Update auf Version 1.46 und danach manuell auf Datenbank Version 4085 bzw höher, dann nen Vollscan machen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.05.2010, 18:09
| #8 |
| | avira springt in die Taskleiste - Malware bei jedem Hochfahren Ooops.... Da hab ich wohl vergessen Malwarebytes vorher zu aktualisieren. Der Scan nach dem Update war jetzt auch erfolgreich. Hier das Log-File: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4085 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 10.05.2010 19:01:44 mbam-log-2010-05-10 (19-01-44).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 279586 Laufzeit: 2 Stunde(n), 14 Minute(n), 0 Sekunde(n) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 5 Infizierte Dateien: 49 Infizierte Speicherprozesse: C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\SystemProc\lsass.exe (Trojan.Agent) -> No action taken. Infizierte Speichermodule: C:\WINDOWS\system32\cmpbk3232.dll (Trojan.Agent) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.Softomate) -> No action taken. HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\882c5933899 (Trojan.Agent) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.Softomate) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rthdbpl (Trojan.Agent) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Broken.SecurityProviders) -> Bad: (msapsspc.dll schannel.dll digest.dll msnsspc.dll) Good: (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll) -> No action taken. Infizierte Verzeichnisse: C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> No action taken. C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\SystemProc (Trojan.Agent) -> No action taken. C:\Programme\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D} (Worm.Prolaco.M) -> No action taken. C:\Programme\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Worm.Prolaco.M) -> No action taken. C:\Programme\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Worm.Prolaco.M) -> No action taken. Infizierte Dateien: C:\Dokumente und Einstellungen\Mario\Desktop\programme\Everest Poker(2).exe (PUP.Casino) -> No action taken. C:\Dokumente und Einstellungen\Mario\Desktop\programme\Everest Poker.exe (PUP.Casino) -> No action taken. C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP409\A0184583.sys (Rootkit.Agent) -> No action taken. C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP410\A0184740.exe (Trojan.Tracur) -> No action taken. C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184906.exe (Trojan.Tracur) -> No action taken. C:\WINDOWS\system32\cnbjmon32.dll (Trojan.Tracur) -> No action taken. C:\WINDOWS\system32\comcat32.dll (Trojan.Tracur) -> No action taken. C:\WINDOWS\system32\bszip.dll (Worm.P2P) -> No action taken. C:\WINDOWS\system32\d3dx9_3432.dll (Trojan.Tracur) -> No action taken. C:\WINDOWS\system32\d3dx9_3632.dll (Trojan.Tracur) -> No action taken. C:\WINDOWS\system32\SysWoW32\@u1383465833v0 (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\@u1383465833v1 (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\@u1383465833v2 (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\@u1383465833v3 (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\@u1383465833v4 (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\@u1383465833v5 (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\@u1383465833v6 (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\@u1383465833v7 (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\mu1383465833v4 (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\mu1383465833v4.kwd (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\mu1383465833v5 (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\mu1383465833v5.kwd (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\mu1383465833v6 (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\mu1383465833v6.kwd (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\mu1383465833v7 (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\mu1383465833v7.kwd (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\wu1383465833v0 (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\wu1383465833v0.kwd (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\wu1383465833v1 (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\wu1383465833v1.kwd (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\wu1383465833v2 (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\wu1383465833v2.kwd (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\wu1383465833v3 (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\wu1383465833v3.kwd (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\_u1383465833v0 (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\_u1383465833v1 (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\_u1383465833v2 (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\_u1383465833v3 (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\_u1383465833v4 (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\_u1383465833v5 (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\_u1383465833v6 (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\_u1383465833v7 (Worm.Archive) -> No action taken. C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\SystemProc\lsass.exe (Trojan.Agent) -> No action taken. C:\Programme\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Worm.Prolaco.M) -> No action taken. C:\Programme\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Worm.Prolaco.M) -> No action taken. C:\Programme\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Worm.Prolaco.M) -> No action taken. C:\WINDOWS\system32\cmpbk3232.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\taskkill.com (Worm.P2P) -> No action taken. C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> No action taken. |
|
10.05.2010, 18:21
| #9 |
| | avira springt in die Taskleiste - Malware bei jedem Hochfahren Beziehungsweise der hier nach dem Entfernen: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4085 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 10.05.2010 19:12:12 mbam-log-2010-05-10 (19-12-12).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 279586 Laufzeit: 2 Stunde(n), 14 Minute(n), 0 Sekunde(n) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 5 Infizierte Dateien: 49 Infizierte Speicherprozesse: C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\SystemProc\lsass.exe (Trojan.Agent) -> Unloaded process successfully. Infizierte Speichermodule: C:\WINDOWS\system32\cmpbk3232.dll (Trojan.Agent) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.Softomate) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\882c5933899 (Trojan.Agent) -> Delete on reboot. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.Softomate) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rthdbpl (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Broken.SecurityProviders) -> Bad: (msapsspc.dll schannel.dll digest.dll msnsspc.dll) Good: (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully. C:\Programme\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D} (Worm.Prolaco.M) -> Quarantined and deleted successfully. C:\Programme\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Worm.Prolaco.M) -> Quarantined and deleted successfully. C:\Programme\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Worm.Prolaco.M) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Dokumente und Einstellungen\Mario\Desktop\programme\Everest Poker(2).exe (PUP.Casino) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Mario\Desktop\programme\Everest Poker.exe (PUP.Casino) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP409\A0184583.sys (Rootkit.Agent) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP410\A0184740.exe (Trojan.Tracur) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184906.exe (Trojan.Tracur) -> Quarantined and deleted successfully. C:\WINDOWS\system32\cnbjmon32.dll (Trojan.Tracur) -> Quarantined and deleted successfully. C:\WINDOWS\system32\comcat32.dll (Trojan.Tracur) -> Quarantined and deleted successfully. C:\WINDOWS\system32\bszip.dll (Worm.P2P) -> Quarantined and deleted successfully. C:\WINDOWS\system32\d3dx9_3432.dll (Trojan.Tracur) -> Quarantined and deleted successfully. C:\WINDOWS\system32\d3dx9_3632.dll (Trojan.Tracur) -> Quarantined and deleted successfully. C:\WINDOWS\system32\SysWoW32\@u1383465833v0 (Worm.Archive) -> Delete on reboot. C:\WINDOWS\system32\SysWoW32\@u1383465833v1 (Worm.Archive) -> Delete on reboot. C:\WINDOWS\system32\SysWoW32\@u1383465833v2 (Worm.Archive) -> Delete on reboot. C:\WINDOWS\system32\SysWoW32\@u1383465833v3 (Worm.Archive) -> Delete on reboot. C:\WINDOWS\system32\SysWoW32\@u1383465833v4 (Worm.Archive) -> Delete on reboot. C:\WINDOWS\system32\SysWoW32\@u1383465833v5 (Worm.Archive) -> Delete on reboot. C:\WINDOWS\system32\SysWoW32\@u1383465833v6 (Worm.Archive) -> Delete on reboot. C:\WINDOWS\system32\SysWoW32\@u1383465833v7 (Worm.Archive) -> Delete on reboot. C:\WINDOWS\system32\SysWoW32\mu1383465833v4 (Worm.Archive) -> Delete on reboot. C:\WINDOWS\system32\SysWoW32\mu1383465833v4.kwd (Worm.Archive) -> Delete on reboot. C:\WINDOWS\system32\SysWoW32\mu1383465833v5 (Worm.Archive) -> Delete on reboot. C:\WINDOWS\system32\SysWoW32\mu1383465833v5.kwd (Worm.Archive) -> Delete on reboot. C:\WINDOWS\system32\SysWoW32\mu1383465833v6 (Worm.Archive) -> Delete on reboot. C:\WINDOWS\system32\SysWoW32\mu1383465833v6.kwd (Worm.Archive) -> Delete on reboot. C:\WINDOWS\system32\SysWoW32\mu1383465833v7 (Worm.Archive) -> Delete on reboot. C:\WINDOWS\system32\SysWoW32\mu1383465833v7.kwd (Worm.Archive) -> Delete on reboot. C:\WINDOWS\system32\SysWoW32\wu1383465833v0 (Worm.Archive) -> Delete on reboot. C:\WINDOWS\system32\SysWoW32\wu1383465833v0.kwd (Worm.Archive) -> Delete on reboot. C:\WINDOWS\system32\SysWoW32\wu1383465833v1 (Worm.Archive) -> Delete on reboot. C:\WINDOWS\system32\SysWoW32\wu1383465833v1.kwd (Worm.Archive) -> Delete on reboot. C:\WINDOWS\system32\SysWoW32\wu1383465833v2 (Worm.Archive) -> Delete on reboot. C:\WINDOWS\system32\SysWoW32\wu1383465833v2.kwd (Worm.Archive) -> Delete on reboot. C:\WINDOWS\system32\SysWoW32\wu1383465833v3 (Worm.Archive) -> Delete on reboot. C:\WINDOWS\system32\SysWoW32\wu1383465833v3.kwd (Worm.Archive) -> Delete on reboot. C:\WINDOWS\system32\SysWoW32\_u1383465833v0 (Worm.Archive) -> Delete on reboot. C:\WINDOWS\system32\SysWoW32\_u1383465833v1 (Worm.Archive) -> Delete on reboot. C:\WINDOWS\system32\SysWoW32\_u1383465833v2 (Worm.Archive) -> Delete on reboot. C:\WINDOWS\system32\SysWoW32\_u1383465833v3 (Worm.Archive) -> Delete on reboot. C:\WINDOWS\system32\SysWoW32\_u1383465833v4 (Worm.Archive) -> Delete on reboot. C:\WINDOWS\system32\SysWoW32\_u1383465833v5 (Worm.Archive) -> Delete on reboot. C:\WINDOWS\system32\SysWoW32\_u1383465833v6 (Worm.Archive) -> Delete on reboot. C:\WINDOWS\system32\SysWoW32\_u1383465833v7 (Worm.Archive) -> Delete on reboot. C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\SystemProc\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Programme\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Worm.Prolaco.M) -> Quarantined and deleted successfully. C:\Programme\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Worm.Prolaco.M) -> Quarantined and deleted successfully. C:\Programme\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Worm.Prolaco.M) -> Quarantined and deleted successfully. C:\WINDOWS\system32\cmpbk3232.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\taskkill.com (Worm.P2P) -> Quarantined and deleted successfully. C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully. Woher weiß ich eigentlich, dass die "Delete on reboot"-Dateien nach dem Neustart erfolgreich gelöscht wurden? |
|
10.05.2010, 20:24
| #10 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | avira springt in die Taskleiste - Malware bei jedem HochfahrenZitat:
 Poste bitte auch frische OTL Logfiles, da sich das System logischerweise durch Malwarebytes verändert hat.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.05.2010, 19:01
| #11 |
| | avira springt in die Taskleiste - Malware bei jedem Hochfahren Hi! Also seit dem zweiten Scan mit Malwarebytes läuft wieder alles normal (oder mir fällt es zumindest nicht auf, dass noch was faul ist). Dafür möcht ich mich schon mal bedanken. Mal sehen ob dir noch etwas auffällt... Hier das neue OTL-Log: OTL logfile created on: 12.05.2010 19:56:38 - Run 2 OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\Mario\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 57,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 73,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,55 Gb Total Space | 0,18 Gb Free Space | 0,24% Space Free | Partition Type: NTFS Drive D: | 68,64 Gb Total Space | 45,94 Gb Free Space | 66,93% Space Free | Partition Type: NTFS Drive E: | 5,85 Gb Total Space | 2,22 Gb Free Space | 37,91% Space Free | Partition Type: FAT32 Drive F: | 327,38 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: MARIOLORENZ Current User Name: Mario Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Programme\Steam\steam.exe (Valve Corporation) PRC - C:\Dokumente und Einstellungen\Mario\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) PRC - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe (MAGIX AG) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Mouse Driver\KMWDSrv.exe (UASSOFT.COM) PRC - C:\WINDOWS\system32\HPZipm12.exe (HP) PRC - C:\Programme\Windows Media Player\wmplayer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Mario\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (LogWatch) -- File not found SRV - (CA_LIC_SRVR) -- File not found SRV - (CA_LIC_CLNT) -- File not found SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (Fabs) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe (MAGIX AG) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe (MAGIX®) SRV - (UserAccess7) SecuROM User Access Service (V7) -- C:\WINDOWS\system32\UAService7.exe (Sony DADC Austria AG.) SRV - (KMWDSERVICE) -- C:\Programme\Mouse Driver\KMWDSrv.exe (UASSOFT.COM) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (NCHSSVAD) -- C:\WINDOWS\system32\drivers\nchssvad.sys (NCH Swift Sound) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (atitray) -- C:\Programme\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys () DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (StMp3Rec) -- C:\WINDOWS\system32\drivers\StMp3Rec.sys (Generic) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (STEC3) -- C:\WINDOWS\system32\STEC3.sys (AntiCracking) DRV - (SSHDRV61) -- C:\WINDOWS\system32\drivers\SSHDRV61.sys () DRV - (PRISM_A00) -- C:\WINDOWS\system32\drivers\PRISMA00.sys (Intersil Americas Inc.) DRV - (PhTVTune) -- C:\WINDOWS\system32\drivers\PhTVTune.sys (Philips Semiconductors) DRV - (Cap7134) MEDION (7134) -- C:\WINDOWS\system32\drivers\Cap7134.sys (Philips Semiconductors) DRV - (Intels51) -- C:\WINDOWS\system32\drivers\ctxs51.sys (Intel Corporation) DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.) DRV - (FINEPIX_PCC) -- C:\WINDOWS\system32\drivers\V4CB0121.SYS (FUJI PHOTO FILM CO.,LTD.) DRV - (X10UIF) -- C:\WINDOWS\system32\drivers\x10uif.sys (X10 Wireless Technology, Inc.) DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation) DRV - (n9i128v2) -- C:\WINDOWS\system32\drivers\n9i128v2.sys (Number Nine Visual Technology Corp.) DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\ASPI32.bak (Adaptec) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,XMLHTTP_UUID_Default = 3F F4 44 03 CD 84 70 4D BE 76 A7 82 A4 35 31 FD [binary data] IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 192.168.1.2:80 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..extensions.enabledItems: dvscontextmenuy@dvdvideosoft.com:1.0 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.0.8 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Programme\Real\RealPlayer\browserrecord [2008.02.13 19:59:57 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.03 19:21:01 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.03 19:21:01 | 000,000,000 | ---D | M] [2009.05.27 15:18:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Extensions [2009.05.27 15:18:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org [2010.05.12 18:42:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\xo6f3ah9.default\extensions [2009.08.11 14:15:08 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\xo6f3ah9.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.02.23 15:30:13 | 000,000,000 | ---D | M] (Stylish) -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\xo6f3ah9.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8} [2010.05.12 14:02:36 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\xo6f3ah9.default\searchplugins\icqplugin-1.xml [2008.07.16 18:26:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\xo6f3ah9.default\searchplugins\icqplugin-2.xml [2008.06.27 20:11:21 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\xo6f3ah9.default\searchplugins\icqplugin.xml [2010.05.12 18:42:59 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.03.14 20:58:25 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.03.14 20:58:26 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.14 20:58:26 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.14 20:58:26 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.14 20:58:26 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.08.27 19:50:43 | 000,263,025 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 bin.errorprotector.com ## added by CiD O1 - Hosts: 127.0.0.1 br.errorsafe.com ## added by CiD O1 - Hosts: 127.0.0.1 br.winantivirus.com ## added by CiD O1 - Hosts: 127.0.0.1 br.winfixer.com ## added by CiD O1 - Hosts: 127.0.0.1 cdn.drivecleaner.com ## added by CiD O1 - Hosts: 127.0.0.1 cdn.errorsafe.com ## added by CiD O1 - Hosts: 127.0.0.1 cdn.winsoftware.com ## added by CiD O1 - Hosts: 127.0.0.1 de.errorsafe.com ## added by CiD O1 - Hosts: 127.0.0.1 de.winantivirus.com ## added by CiD O1 - Hosts: 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD O1 - Hosts: 127.0.0.1 download.cdn.errorsafe.com ## added by CiD O1 - Hosts: 127.0.0.1 download.cdn.winsoftware.com ## added by CiD O1 - Hosts: 127.0.0.1 download.errorsafe.com ## added by CiD O1 - Hosts: 127.0.0.1 download.systemdoctor.com ## added by CiD O1 - Hosts: 127.0.0.1 download.winantispyware.com ## added by CiD O1 - Hosts: 127.0.0.1 download.windrivecleaner.com ## added by CiD O1 - Hosts: 127.0.0.1 download.winfixer.com ## added by CiD O1 - Hosts: 127.0.0.1 drivecleaner.com ## added by CiD O1 - Hosts: 127.0.0.1 dynamique.drivecleaner.com ## added by CiD O1 - Hosts: 127.0.0.1 errorprotector.com ## added by CiD O1 - Hosts: 127.0.0.1 errorsafe.com ## added by CiD O1 - Hosts: 127.0.0.1 es.winantivirus.com ## added by CiD O1 - Hosts: 127.0.0.1 fr.winantivirus.com ## added by CiD O1 - Hosts: 127.0.0.1 fr.winfixer.com ## added by CiD O1 - Hosts: 9115 more lines... O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found. O4 - HKLM..\Run: [AtiPTA] C:\WINDOWS\System32\atiptaxx.exe (ATI Technologies, Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Save YouTube Video as MP3 - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37884.393599537 (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {2753B591-D1EC-4A00-93E4-CEC5247EB60C} - Reg Error: Key error. File not found O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2003.09.20 16:50:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [1999.09.25 18:28:22 | 000,000,971 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.05.12 15:10:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mario\Recent [2010.05.10 15:21:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira [2010.05.10 12:22:11 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mario\Desktop\OTL.exe [2010.05.05 19:34:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Avira [2010.05.05 18:03:00 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.05.05 18:02:55 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.05.05 18:02:55 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2010.05.05 18:02:55 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2010.05.05 18:02:55 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2010.05.05 18:02:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.05.02 14:25:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\WinRAR [2010.05.02 14:25:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\975060564 [2010.04.28 17:29:02 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe [2010.04.21 16:31:22 | 000,000,000 | ---D | C] -- C:\Programme\Everest Poker [2010.04.19 22:00:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Facebook [2010.04.15 19:19:05 | 002,148,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe [2010.04.15 19:19:02 | 002,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlpa.exe [2010.04.15 19:19:02 | 002,027,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe [2010.04.15 19:18:43 | 000,455,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys [2010.04.15 19:17:50 | 000,420,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vbscript.dll [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Mario\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Mario\Desktop\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.05.12 20:00:00 | 000,000,492 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2010.05.12 19:44:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.05.12 18:35:03 | 000,532,484 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.05.12 18:35:03 | 000,508,962 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.05.12 18:35:03 | 000,101,846 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.05.12 18:35:03 | 000,085,318 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.05.12 18:35:01 | 001,245,066 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.05.12 18:33:07 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.05.12 18:32:41 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2010.05.12 18:30:27 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.05.12 18:30:26 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.05.12 18:30:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.05.12 15:11:48 | 015,466,496 | ---- | M] () -- C:\Dokumente und Einstellungen\Mario\ntuser.dat [2010.05.12 15:11:48 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Mario\ntuser.ini [2010.05.10 19:26:01 | 000,001,034 | ---- | M] () -- C:\Dokumente und Einstellungen\Mario\Eigene Dateien\cc_20100510_192558.reg [2010.05.10 19:11:14 | 000,000,817 | ---- | M] () -- C:\WINDOWS\System32\137124147 [2010.05.10 19:09:10 | 000,003,769 | -HS- | M] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\0200000013a14f88899P.manifest [2010.05.10 13:38:41 | 000,015,819 | ---- | M] () -- C:\Dokumente und Einstellungen\Mario\Desktop\nichts_in_der_welt.gp4 [2010.05.10 12:23:26 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mario\Desktop\OTL.exe [2010.05.10 12:00:29 | 000,001,061 | -HS- | M] () -- C:\WINDOWS\System32\1484523875 [2010.05.10 11:59:43 | 000,000,011 | -HS- | M] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\0200000013a14f88899O.manifest [2010.05.10 11:59:29 | 000,000,011 | -HS- | M] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\0200000013a14f88899S.manifest [2010.05.10 11:59:28 | 000,000,051 | -HS- | M] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\0200000013a14f88899C.manifest [2010.05.09 19:07:17 | 000,048,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Mario\Desktop\fireflies.gp5 [2010.05.09 18:04:13 | 000,000,020 | ---- | M] () -- C:\WINDOWS\System32\58ac5e34 [2010.05.05 18:03:44 | 000,001,675 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.05.05 18:00:58 | 044,151,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Mario\Eigene Dateien\avira_antivir_personal_de1000567(2).exe [2010.05.04 22:00:43 | 000,001,540 | ---- | M] () -- C:\WINDOWS\win.ini [2010.05.04 22:00:43 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.05.04 22:00:43 | 000,000,211 | RHS- | M] () -- C:\boot.ini [2010.05.02 20:13:03 | 001,579,430 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.05.02 14:25:36 | 000,000,113 | ---- | M] () -- C:\WINDOWS\System32\sl966630385 [2010.05.02 14:25:21 | 000,203,776 | -HS- | M] () -- C:\WINDOWS\System32\unrar.exe [2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.04.25 20:14:58 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2010.04.17 20:09:41 | 000,030,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Mario\Eigene Dateien\200x Stelle 40.jpg [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Mario\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Mario\Desktop\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.05.10 19:25:59 | 000,001,034 | ---- | C] () -- C:\Dokumente und Einstellungen\Mario\Eigene Dateien\cc_20100510_192558.reg [2010.05.10 13:38:38 | 000,015,819 | ---- | C] () -- C:\Dokumente und Einstellungen\Mario\Desktop\nichts_in_der_welt.gp4 [2010.05.09 19:07:16 | 000,048,495 | ---- | C] () -- C:\Dokumente und Einstellungen\Mario\Desktop\fireflies.gp5 [2010.05.05 18:03:44 | 000,001,675 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.05.05 17:53:47 | 044,151,368 | ---- | C] () -- C:\Dokumente und Einstellungen\Mario\Eigene Dateien\avira_antivir_personal_de1000567(2).exe [2010.05.05 17:41:25 | 000,000,020 | ---- | C] () -- C:\WINDOWS\System32\58ac5e34 [2010.05.02 14:26:00 | 000,001,061 | -HS- | C] () -- C:\WINDOWS\System32\1484523875 [2010.05.02 14:25:59 | 000,000,817 | ---- | C] () -- C:\WINDOWS\System32\137124147 [2010.05.02 14:25:36 | 000,000,113 | ---- | C] () -- C:\WINDOWS\System32\sl966630385 [2010.05.02 14:25:21 | 000,203,776 | -HS- | C] () -- C:\WINDOWS\System32\unrar.exe [2010.05.02 14:25:03 | 000,003,769 | -HS- | C] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\0200000013a14f88899P.manifest [2010.05.02 14:25:03 | 000,000,051 | -HS- | C] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\0200000013a14f88899C.manifest [2010.05.02 14:25:03 | 000,000,011 | -HS- | C] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\0200000013a14f88899S.manifest [2010.05.02 14:25:03 | 000,000,011 | -HS- | C] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\0200000013a14f88899O.manifest [2010.04.17 20:09:40 | 000,030,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Mario\Eigene Dateien\200x Stelle 40.jpg [2010.04.15 19:13:43 | 000,001,014 | ---- | C] () -- C:\WINDOWS\tasks\Google Software Updater.job [2010.03.29 13:20:41 | 000,000,011 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.ini [2009.12.05 17:08:38 | 000,000,746 | ---- | C] () -- C:\WINDOWS\XaraX.INI [2009.04.21 14:17:17 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll [2009.04.21 14:17:17 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll [2008.08.27 21:39:29 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2008.08.20 18:08:27 | 001,493,629 | -HS- | C] () -- C:\WINDOWS\System32\eaqnisye.ini [2008.08.20 16:59:48 | 001,493,493 | -HS- | C] () -- C:\WINDOWS\System32\txnluwvn.ini [2008.08.19 16:53:07 | 001,495,592 | -HS- | C] () -- C:\WINDOWS\System32\akddcnpc.ini [2008.08.19 09:43:46 | 001,501,053 | -HS- | C] () -- C:\WINDOWS\System32\suivgufq.ini [2008.08.19 09:41:40 | 000,452,126 | -HS- | C] () -- C:\WINDOWS\System32\FhRYxGgh.ini [2008.08.19 09:41:40 | 000,452,060 | -HS- | C] () -- C:\WINDOWS\System32\FhRYxGgh.ini2 [2008.01.13 19:14:53 | 000,000,046 | ---- | C] () -- C:\WINDOWS\Goya.INI [2008.01.07 19:48:51 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2007.10.20 18:28:47 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2007.10.19 15:21:10 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2007.09.22 15:30:30 | 000,000,020 | ---- | C] () -- C:\WINDOWS\powerplayer.ini [2007.09.22 15:30:24 | 000,000,361 | ---- | C] () -- C:\WINDOWS\psnetwork.ini [2007.09.15 15:20:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NWRGSTRY.INI [2007.08.17 16:37:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\musiceditor.INI [2007.08.15 11:57:11 | 000,639,224 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2007.08.14 02:51:11 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2006.12.27 15:56:17 | 000,000,022 | ---- | C] () -- C:\WINDOWS\exchng.ini [2006.12.19 19:46:29 | 000,000,000 | ---- | C] () -- C:\WINDOWS\homeDVD-Fotos.INI [2006.11.19 14:45:10 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2006.11.19 14:45:09 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2006.10.18 18:40:27 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2006.10.18 18:40:27 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2006.10.18 18:40:27 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2006.07.08 12:07:32 | 000,374,272 | ---- | C] () -- C:\WINDOWS\System32\mss32.dll [2006.05.20 13:30:19 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\A48CF3636E.sys [2006.05.20 13:21:11 | 000,003,766 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2006.05.16 08:25:43 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll [2006.03.30 15:09:40 | 000,000,018 | ---- | C] () -- C:\WINDOWS\gfact.ini [2006.03.29 19:22:30 | 000,063,488 | ---- | C] () -- C:\WINDOWS\xobglu16.dll [2006.03.29 19:22:30 | 000,023,552 | ---- | C] () -- C:\WINDOWS\xobglu32.dll [2006.03.24 19:31:13 | 000,065,536 | ---- | C] () -- C:\WINDOWS\Dit.DLL [2006.03.24 19:31:13 | 000,000,208 | ---- | C] () -- C:\WINDOWS\Dit.INI [2006.02.18 19:01:41 | 000,000,745 | ---- | C] () -- C:\WINDOWS\CoD.INI [2005.12.24 21:09:02 | 000,000,046 | ---- | C] () -- C:\WINDOWS\mxcdr.INI [2005.10.21 19:11:04 | 000,000,018 | ---- | C] () -- C:\WINDOWS\ssetup.ini [2005.06.05 18:32:17 | 000,000,339 | ---- | C] () -- C:\WINDOWS\homeDVD-Fotos4_dlx.INI [2005.06.05 17:19:22 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll [2005.06.05 17:12:19 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2005.05.14 13:15:40 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2005.03.14 17:27:05 | 000,000,029 | ---- | C] () -- C:\WINDOWS\AlphaPlayer.INI [2004.08.05 09:13:54 | 000,000,026 | ---- | C] () -- C:\WINDOWS\NeoSetup.INI [2004.07.15 11:31:06 | 000,000,233 | ---- | C] () -- C:\WINDOWS\SwapDrvr.ini [2004.07.11 13:49:09 | 000,000,081 | ---- | C] () -- C:\WINDOWS\SCHMIDT.INI [2004.06.16 17:29:08 | 000,000,293 | ---- | C] () -- C:\WINDOWS\System32\UNISON.ini [2004.04.19 18:00:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI [2004.04.04 15:07:30 | 000,000,296 | ---- | C] () -- C:\WINDOWS\msfsetup.ini [2004.02.15 12:00:55 | 000,000,667 | ---- | C] () -- C:\WINDOWS\KLETT.INI [2004.02.11 17:54:35 | 000,000,020 | ---- | C] () -- C:\WINDOWS\infotax.ini [2004.01.25 20:16:07 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS50.DLL [2004.01.23 15:10:42 | 000,000,757 | ---- | C] () -- C:\WINDOWS\Thps3.INI [2004.01.20 15:26:01 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV61.sys [2004.01.07 12:22:32 | 000,006,067 | ---- | C] () -- C:\WINDOWS\UNWISE.INI [2004.01.06 09:41:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\AAeditor.INI [2003.12.30 10:33:26 | 000,000,076 | ---- | C] () -- C:\WINDOWS\hks.ini [2003.12.30 10:33:22 | 000,000,044 | ---- | C] () -- C:\WINDOWS\odbcddp.ini [2003.12.27 18:53:43 | 000,000,292 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2003.12.27 15:24:22 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll [2003.10.01 21:50:57 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini [2003.10.01 21:50:56 | 000,532,544 | ---- | C] () -- C:\WINDOWS\PIC.dll [2003.10.01 21:50:56 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll [2003.10.01 21:50:56 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll [2003.10.01 21:50:56 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll [2003.09.22 23:59:49 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2003.09.21 01:42:09 | 000,000,970 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2003.09.20 20:01:38 | 000,005,237 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2003.09.20 19:24:45 | 000,000,047 | ---- | C] () -- C:\WINDOWS\InoSetup.ini [2003.09.20 17:37:25 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2003.09.20 17:33:52 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRMDRV.DLL [2003.09.20 17:33:52 | 000,003,424 | ---- | C] () -- C:\WINDOWS\cmiainfo.sys [2003.09.20 17:33:52 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI [2003.09.20 17:33:52 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI [2003.09.20 17:33:51 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll [2003.09.20 17:33:51 | 000,003,891 | ---- | C] () -- C:\WINDOWS\Wininit.ini [2003.09.20 17:33:49 | 000,064,957 | ---- | C] () -- C:\WINDOWS\Cmuda.ini [2003.09.20 17:33:48 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll [2003.09.20 16:53:11 | 000,000,904 | ---- | C] () -- C:\WINDOWS\orun32.ini [2003.09.10 13:22:42 | 000,008,632 | ---- | C] () -- C:\WINDOWS\PRISMDOM.ini [2001.04.10 11:41:59 | 000,092,660 | ---- | C] () -- C:\WINDOWS\System32\bass.dll [2001.04.10 11:41:30 | 000,282,112 | ---- | C] () -- C:\WINDOWS\System32\CNCS232.DLL [1997.06.14 10:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll [1996.12.14 01:00:00 | 000,025,600 | ---- | C] () -- C:\WINDOWS\System32\VADE232.DLL [1996.12.14 01:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\ODBCSTF.DLL [1996.12.14 01:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL [1996.12.14 01:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL ========== Alternate Data Streams ========== @Alternate Data Stream - 16 bytes -> C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Downloads:Shareaza.GUID < End of report > OTL Extras logfile created on: 12.05.2010 19:56:38 - Run 2 OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\Mario\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 57,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 73,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,55 Gb Total Space | 0,18 Gb Free Space | 0,24% Space Free | Partition Type: NTFS Drive D: | 68,64 Gb Total Space | 45,94 Gb Free Space | 66,93% Space Free | Partition Type: NTFS Drive E: | 5,85 Gb Total Space | 2,22 Gb Free Space | 37,91% Space Free | Partition Type: FAT32 Drive F: | 327,38 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: MARIOLORENZ Current User Name: Mario Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. http [open] -- Reg Error: Key error. https [open] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" %* txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~4\Office12\ONENOTE.EXE "%L" (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "3783:TCP" = 3783:TCP:* isabled:GSA2"27900:UDP" = 27900:UDP:* isabled:GSA3"28900:TCP" = 28900:TCP:* isabled:GSA4"29900:TCP" = 29900:TCP:* isabled:GSA5"29901:TCP" = 29901:TCP:* isabled:GSA6"13139:UDP" = 13139:UDP:* isabled:GSA7"6515:UDP" = 6515:UDP:* isabled:GSA8"6500:TCP" = 6500:TCP:* isabled:GSA9"6500:UDP" = 6500:UDP:* isabled:GSA10"5150:TCP" = 5150:TCP:* isabled:THPS3"5150:UDP" = 5150:UDP:* isabled:THPS31"5151:TCP" = 5151:TCP:* isabled:THPS32"5151:UDP" = 5151:UDP:* isabled:THPS33"6346:TCP" = 6346:TCP:* isabled:shareaza========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "D:\Combat Arms EU\CombatArms.exe" = D:\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe -- File not found "D:\Combat Arms EU\Engine.exe" = D:\Combat Arms EU\Engine.exe:*Enabled:Engine.exe -- File not found "C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\EA GAMES\Need for Speed Most Wanted\speed.exe" = C:\Programme\EA GAMES\Need for Speed Most Wanted\speed.exe:* isabled:speed -- ()"C:\Programme\Steam\steam.exe" = C:\Programme\Steam\steam.exe:*:Enabled:Steam -- (Valve Corporation) "C:\Programme\3DO\Heroes of Might and Magic IV\Heroes4g.exe" = C:\Programme\3DO\Heroes of Might and Magic IV\Heroes4g.exe:*:Enabled:Heroes of Might and Magic® IV: Winds of War™ -- (The 3DO Company) "C:\Programme\GameSpy Arcade\Aphex.exe" = C:\Programme\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade -- (IGN Entertainment, Inc.) "C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation) "C:\Programme\Aspyr\Tony Hawk's Pro Skater 4\Game\Skate4.exe" = C:\Programme\Aspyr\Tony Hawk's Pro Skater 4\Game\Skate4.exe:* isabled:Skate4 -- ()"C:\Programme\EA SPORTS\FIFA Fussball-Weltmeisterschaft 2006 (TM)\FIFAWC06.exe" = C:\Programme\EA SPORTS\FIFA Fussball-Weltmeisterschaft 2006 (TM)\FIFAWC06.exe:* isabled:FIFAWC06 -- ()"C:\WINDOWS\system32\dpnsvr.exe" = C:\WINDOWS\system32\dpnsvr.exe:* isabled:Microsoft DirectPlay8-Server -- (Microsoft Corporation)"C:\Programme\GameSpy Arcade\Services\_common\RWVoice.exe" = C:\Programme\GameSpy Arcade\Services\_common\RWVoice.exe:* isabled:RogerWilco Lite for GameSpy Arcade -- (GameSpy Industries)"C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:* isabled:RealOne Player -- (RealNetworks, Inc.)"C:\Programme\FrostWire\FrostWire.exe" = C:\Programme\FrostWire\FrostWire.exe:*:Enabled:FrostWire -- (FrostWire Group) "D:\Combat Arms EU\CombatArms.exe" = D:\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe -- File not found "D:\Combat Arms EU\Engine.exe" = D:\Combat Arms EU\Engine.exe:*Enabled:Engine.exe -- File not found "C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.) "C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation) "D:\Programme\EMPIRES2.ICD" = D:\Programme\EMPIRES2.ICD:*:Enabled:Age of Empires II -- (Microsoft Corporation) "C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation) "C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation) "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe:* isabled:Nexon Game Manager -- (Nexon)"D:\Programme\Activision\Thps3\Skate3.exe" = D:\Programme\Activision\Thps3\Skate3.exe:* isabled:THPS3PC -- (Gearbox Software)"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell -- (Microsoft Corporation) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam "{08C0729E-3E50-11DF-9D81-005056806466}" = Google Earth "{09984AEC-6B9F-4ca7-B78D-CB44D4771DA3}" = Destinations "{0A2F5C94-120D-490A-A845-558764E9FC2B}" = Multi Flash Media "{0A65A3BD-54B5-4d0d-B084-7688507813F5}" = SlideShow "{15C0AF59-4877-49B6-B8C6-A61CE54515F5}" = cp_OnlineProjectsConfig "{1CB92574-96F2-467B-B793-5CEB35C40C29}" = Image Resizer Powertoy for Windows XP "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{20749F76-4228-43AD-8AB5-E7B20D8040C4}" = hph_readme "{233588CF-96D5-46AF-EF74-7EC382662791}" = Catalyst Control Center Graphics Full Existing "{2376813B-2E5A-4641-B7B3-A0D5ADB55229}" = HPPhotoSmartExpress "{259C0ABB-A3B2-4D70-008F-BF7EE491B70B}" = Need for Speed™ Carbon "{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 2.0 "{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15 "{2766C573-EFD3-4f15-83A5-2788B48994F0}" = HP Scanjet 4370 "{2F58D60D-2BFD-4467-9B4D-64E7355C329D}" = Sonic_PrimoSDK "{3004FB81-7B9E-4808-BD13-BC5A530BA60B}" = cp_PrintOnCDConfig "{30C10EE3-EFB3-4B7A-9CDC-50790C2B5200}" = CA Licensing "{33BF0960-DBA3-4187-B6CC-C969FCFA2D25}" = SkinsHP1 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{363790D2-DA98-41DD-9C9F-69FA36B169DE}" = PanoStandAlone "{36D620AD-EEBA-4973-BA86-0C9AE6396620}" = OptionalContentQFolder "{36DC3E2F-CD8C-4953-9E8F-9A1916D10AA1}" = hph_software "{37155929-A51F-4BAB-B141-50B341F3299C}" = Desperados 2 "{3D1A6B70-3E02-49BC-88B0-916C80274632}" = Informationen über Ihren PC "{41E776A5-9B12-416D-9A12-B4F7B044EBED}" = CP_Package_Basic1 "{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer "{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm "{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0 "{4C96958A-6562-4143-B820-FF4890D3B734}" = Camera Window DVC "{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant "{4FAB2BA7-E16C-95D2-F326-60A68409373F}" = Catalyst Control Center HydraVision Full "{53604297-26FD-516D-6FF7-1063BA64A0A4}" = Catalyst Control Center Graphics Light "{53EE9E42-CECB-4C92-BF76-9CA65DAF8F1C}" = FullDPAppQFolder "{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009 "{55BFC356-5A7B-482F-A213-9ACFDDFF6037}" = Mouse Driver "{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}" = Sony USB Driver "{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.8 "{5F26311C-B135-4F7F-B11E-8E650F83651E}" = DeviceFunctionQFolder "{601F42A9-8B4F-4650-A472-4CA8325E3E87}" = D6100 "{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5 "{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg "{6696D9A4-28A8-4F5A-8E9A-2E8974C8C39C}" = RandMap "{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox "{6B103F43-069C-11D6-9EA2-0050BAE317E1}" = Home Cinema XL II "{6BB6627C-694F-4FDC-A3E5-C7F4BED4C724}" = DocProc "{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder "{714B6179-84C4-4FBE-B934-B6CF75ED37A5}" = D6100_D7100_D7300_Help "{74EC78BC-B379-4E29-9006-8F161DCAABA6}" = Apple Software Update "{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm "{82081779-4175-4666-A457-AB711CD37EF0}" = cp_LightScribeConfig "{82E55892-6FFD-403F-AA97-D726846768AA}" = CP_AtenaShokunin1Config "{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status "{866A0078-DEA7-4348-9C9A-999AF2991EAA}" = SlideShowMusic "{8CE4E6E9-9D55-43FB-9DDB-688C976BFC05}" = Unload "{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12 "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007 "{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581) "{91203BD3-6C3E-472F-ADBD-F60FDC7C4010}" = Camera Window DS "{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}" = QuickTime "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A195B13E-A5E3-4BAF-A995-7F70F445CD06}" = ScannerCopy "{A29800BA-0BF1-4E63-9F31-DF05A87F4104}" = InstantShareDevices "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A48B9CD8-C2BA-4EC9-0081-7260D238C7CF}" = Need for Speed™ Most Wanted "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC76BA86-7AD7-1031-7646-000000000001}" = Adobe Reader 6.0 - Deutsch "{ACCCEE83-B49B-4964-8A4F-378B8FBC9F75}" = hph_ProductContext "{AF37F9DE-0726-439E-BC10-43D9195394D0}" = Firebird SQL Server - MAGIX Edition "{B19F9155-9337-4807-B5EF-ED471DDB2CCE}" = hph_software_req "{B2157760-AA3C-4E2E-BFE6-D20BC52495D9}" = cp_PosterPrintConfig "{B6286A44-7505-471A-A72B-04EC2DB2F442}" = CueTour "{B653F643-A1B4-9936-2DB6-FEA9A3110D8D}" = ccc-core-preinstall "{B69CFE29-FD03-4E0A-87A7-6ED97F98E5B3}" = CP_Panorama1Config "{B71C4637-0247-78CE-6A3D-D61645CB8921}" = ccc-utility "{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}" = HP Software Update "{BF8C7DA7-2DE6-ED67-6C82-6BE82F8BA8D3}" = Catalyst Control Center Graphics Full New "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C1C6767D-B395-43CB-BF99-051B58B86DA6}" = PhotoGallery "{C3FAA091-B278-44A7-BF48-190811C5F9F7}" = cp_UpdateProjectsConfig "{C506A18C-1469-4678-B094-F4EC9DAE6DB7}" = Scan "{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser "{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CFBA694F-E1A3-4ED4-8364-1A94F4ADE456}" = hpg4370 "{D1955A3A-EA24-4682-8641-43B5B688B09A}" = USB Wireless Keyboard Driver Ver1.24M "{D2A3C9D5-0B56-4656-8277-7EDC65D62B6E}" = HP Photosmart and Deskjet 7.0 Software (deu) "{D4B7B2DC-E688-A9D6-6EC0-56AE540E074C}" = Catalyst Control Center Localization All "{D92F1880-822A-41CA-0090-451FBB89BF4C}" = FIFA Fussball-Weltmeisterschaft 2006 (TM) "{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}" = Microsoft Picture It! Foto Premium 9 "{DBC20735-34E6-4E97-A9E5-2066B66B243D}" = TrayApp "{E1B80DEE-A795-4258-8445-074C06AE3AB8}" = MarketResearch "{E1D46FA9-2DA5-47E6-8240-AFCF9116B199}" = Tony Hawk's Pro Skater 4 "{E213321B-1E88-B38D-DAB2-D8CB9355984A}" = Skins "{EA1CB7AC-E221-4822-A789-0ADB051DC498}" = Medion Flash XL "{ED2C557E-9C18-41FF-B58E-A05EEF0B3B5F}" = CP_CalendarTemplates1 "{F157460F-720E-482f-8625-AD7843891E5F}" = InstantShareDevicesMFC "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Age of Empires 2.0" = Microsoft Age of Empires II "ATI Display Driver" = ATI Display Driver (Omega 3.8.442) "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "CANONBJ_Deinstall_CNMCP50.DLL" = Canon i250 "CCleaner" = CCleaner "C-Media Audio" = C-Media 3D Audio "Driver Cleaner Pro" = DH Driver Cleaner Professional Edition "Everest Poker" = Everest Poker (Remove Only) "Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.2 "FrostWire" = FrostWire 4.18.0 "GameSpy Arcade" = GameSpy Arcade "Google Updater" = Google Updater "Guitar Pro 5_is1" = Guitar Pro 5.2 "Heroes of Might and Magic IV" = Heroes of Might and Magic IV: Winds of War "HijackThis" = HijackThis 2.0.2 "HOMESTUDENTR" = Microsoft Office Home and Student 2007 "HP Imaging Device Functions" = HP Imaging Device Functions 7.0 "HP Photo & Imaging" = HP Photosmart Premier Software 6.5 "HP Solution Center & Imaging Support Tools" = HP Solution Center 7.0 "HPExtendedCapabilities" = HP Customer Participation Program 7.0 "ie8" = Windows Internet Explorer 8 "InstallShield_{4C96958A-6562-4143-B820-FF4890D3B734}" = Canon Camera Window DVC for ZoomBrowser EX "InstallShield_{55BFC356-5A7B-482F-A213-9ACFDDFF6037}" = Mouse Driver "InstallShield_{91203BD3-6C3E-472F-ADBD-F60FDC7C4010}" = Canon Camera Window DS for ZoomBrowser EX "MAGIX 3D Maker D" = MAGIX 3D Maker (embeded) "MAGIX Foto Manager 9 D" = MAGIX Foto Manager 9 "MAGIX Fotos auf CD & DVD 7 deluxe D" = MAGIX Fotos auf CD & DVD 7 deluxe 7.0.0.19 (D) "MAGIX Fotos auf CD & DVD 9 deluxe D" = MAGIX Fotos auf CD & DVD 9 deluxe 9.0.0.18 (D) "MAGIX Online Druck Service D" = MAGIX Online Druck Service "MAGIX Screenshare D" = MAGIX Screenshare "MAGIX Speed burnR D" = MAGIX Speed burnR "MAGIX Xtreme Foto Designer 6 D" = MAGIX Xtreme Foto Designer 6 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3) "MultiRes (remove only)" = MultiRes (remove only) "Nero - Burning Rom!UninstallKey" = Ahead Nero OEM "Office8.0" = Microsoft Office 97, Professional Edition "Patrizier II Gold_is1" = Patrizier II Gold "PictureIt_v9" = Microsoft Picture It! Foto Premium 9 "Radeon Omega Drivers for Windows XP/2kv4.8.442" = Radeon Omega Drivers v4.8.442 Setup Files and Tools "RealPlayer 6.0" = RealPlayer "S4Uninst" = Die Siedler IV "Shockwave" = Shockwave "Tony Hawk's Pro Skater 3®" = Tony Hawk's Pro Skater 3® "ToolbarICQToolbar.ICQToolbarObjectIEToolbar" = ICQ Toolbar "Uninstall_is1" = Uninstall 1.0.0.1 "Windows Media Format Runtime" = Windows Media Format Runtime "Windows Media Player" = Windows Media Player 10 "WinGimp-2.0_is1" = GIMP 2.6.7 "WinRAR archiver" = WinRAR archiver "X10Hardware" = X10 Hardware(TM) "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Facebook Plug-In" = Facebook Plug-In ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 21.01.2010 11:24:32 | Computer Name = MARIOLORENZ | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 21.01.2010 13:31:09 | Computer Name = MARIOLORENZ | Source = MsiInstaller | ID = 11905 Description = Produkt: ATI Parental Control & Encoder -- Fehler 1905. Fehler beim Entfernen von Modul C:\WINDOWS\system32\atiexdxx.dll aus der Registrierung. HRESULT -2147220472. Bitte wenden Sie sich an Ihren Support. Error - 09.02.2010 15:06:41 | Computer Name = MARIOLORENZ | Source = .NET Runtime 2.0 Error Reporting | ID = 5000 Description = EventType clr20r3, P1 cccinstall.exe, P2 2.0.3274.26237, P3 494aa5ca, P4 mscorlib, P5 2.0.0.0, P6 4a7cd8f7, P7 343f, P8 21c, P9 system.io.ioexception, P10 NIL. Error - 12.02.2010 14:34:35 | Computer Name = MARIOLORENZ | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung fotos_dlx.exe, Version 9.0.0.18, fehlgeschlagenes Modul riched20.dll, Version 5.30.23.1200, Fehleradresse 0x000020fc. [ OSession Events ] Error - 03.01.2010 06:07:15 | Computer Name = MARIOLORENZ | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 27 seconds with 0 seconds of active time. This session ended with a crash. Error - 08.01.2010 08:56:26 | Computer Name = MARIOLORENZ | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 8 seconds with 0 seconds of active time. This session ended with a crash. [ System Events ] Error - 12.05.2010 12:30:54 | Computer Name = MARIOLORENZ | Source = ati2mtag | ID = 49170 Description = MODE: GXO Execute BIOS Table Error Error - 12.05.2010 12:30:54 | Computer Name = MARIOLORENZ | Source = ati2mtag | ID = 49170 Description = MODE: GXO Execute BIOS Table Error Error - 12.05.2010 12:30:54 | Computer Name = MARIOLORENZ | Source = ati2mtag | ID = 49170 Description = MODE: GXO Execute BIOS Table Error Error - 12.05.2010 12:30:54 | Computer Name = MARIOLORENZ | Source = ati2mtag | ID = 49170 Description = MODE: GXO Execute BIOS Table Error Error - 12.05.2010 12:30:54 | Computer Name = MARIOLORENZ | Source = ati2mtag | ID = 49170 Description = MODE: GXO Execute BIOS Table Error Error - 12.05.2010 12:30:54 | Computer Name = MARIOLORENZ | Source = ati2mtag | ID = 49170 Description = MODE: GXO Execute BIOS Table Error Error - 12.05.2010 12:30:54 | Computer Name = MARIOLORENZ | Source = ati2mtag | ID = 49170 Description = MODE: GXO Execute BIOS Table Error Error - 12.05.2010 12:30:54 | Computer Name = MARIOLORENZ | Source = ati2mtag | ID = 49170 Description = MODE: GXO Execute BIOS Table Error Error - 12.05.2010 12:30:59 | Computer Name = MARIOLORENZ | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Fax" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 12.05.2010 12:30:59 | Computer Name = MARIOLORENZ | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Ereignisprotokoll-Überwachung" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 [ TuneUp Events ] Error - 03.06.2009 04:38:06 | Computer Name = MARIOLORENZ | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-06-03 10:38:06', '\device\harddiskvolume1\programme\aspyr\tony hawk's pro skater 4\game\skate4.exe','392',0) Error - 04.06.2009 14:01:10 | Computer Name = MARIOLORENZ | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-06-04 20:01:10', '\device\harddiskvolume1\programme\aspyr\tony hawk's pro skater 4\start.exe','1168',0) Error - 04.06.2009 14:01:15 | Computer Name = MARIOLORENZ | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-06-04 20:01:15', '\device\harddiskvolume1\programme\aspyr\tony hawk's pro skater 4\game\skate4.exe','2684',0) Error - 06.06.2009 08:17:49 | Computer Name = MARIOLORENZ | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-06-06 14:17:49', '\device\harddiskvolume1\programme\aspyr\tony hawk's pro skater 4\start.exe','2872',0) Error - 06.06.2009 08:17:54 | Computer Name = MARIOLORENZ | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-06-06 14:17:54', '\device\harddiskvolume1\programme\aspyr\tony hawk's pro skater 4\game\skate4.exe','3156',0) Error - 24.06.2009 08:47:48 | Computer Name = MARIOLORENZ | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-06-24 14:47:48', '\device\harddiskvolume1\programme\malwarebytes' anti-malware\mbam.exe','2992',0) Error - 24.06.2009 13:16:57 | Computer Name = MARIOLORENZ | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-06-24 19:16:57', '\device\harddiskvolume1\programme\aspyr\tony hawk's pro skater 4\start.exe','2960',0) Error - 24.06.2009 13:17:02 | Computer Name = MARIOLORENZ | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-06-24 19:17:02', '\device\harddiskvolume1\programme\aspyr\tony hawk's pro skater 4\game\skate4.exe','3072',0) Error - 27.07.2009 05:51:48 | Computer Name = MARIOLORENZ | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-07-27 11:51:48', '\device\harddiskvolume1\programme\malwarebytes' anti-malware\mbam.exe','3456',0) Error - 06.10.2009 12:59:40 | Computer Name = MARIOLORENZ | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-10-06 18:59:40', '\device\harddiskvolume1\programme\aspyr\tony hawk's pro skater 4\game\skate4.exe','2640',0) < End of report > |
|
12.05.2010, 20:35
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | avira springt in die Taskleiste - Malware bei jedem Hochfahren Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
SRV - (LogWatch) -- File not found
SRV - (CA_LIC_SRVR) -- File not found
SRV - (CA_LIC_CLNT) -- File not found
DRV - (SSHDRV61) -- C:\WINDOWS\system32\drivers\SSHDRV61.sys ()
[2010.05.02 14:25:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\975060564
[2010.05.10 19:11:14 | 000,000,817 | ---- | M] () -- C:\WINDOWS\System32\137124147
[2010.05.10 12:00:29 | 000,001,061 | -HS- | M] () -- C:\WINDOWS\System32\1484523875
[2010.05.09 18:04:13 | 000,000,020 | ---- | M] () -- C:\WINDOWS\System32\58ac5e34
[2010.05.02 14:25:36 | 000,000,113 | ---- | M] () -- C:\WINDOWS\System32\sl966630385
[2008.08.20 18:08:27 | 001,493,629 | -HS- | C] () -- C:\WINDOWS\System32\eaqnisye.ini
[2008.08.20 16:59:48 | 001,493,493 | -HS- | C] () -- C:\WINDOWS\System32\txnluwvn.ini
[2008.08.19 16:53:07 | 001,495,592 | -HS- | C] () -- C:\WINDOWS\System32\akddcnpc.ini
[2008.08.19 09:43:46 | 001,501,053 | -HS- | C] () -- C:\WINDOWS\System32\suivgufq.ini
[2008.08.19 09:41:40 | 000,452,126 | -HS- | C] () -- C:\WINDOWS\System32\FhRYxGgh.ini
[2008.08.19 09:41:40 | 000,452,060 | -HS- | C] () -- C:\WINDOWS\System32\FhRYxGgh.ini2
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.05.2010, 12:10
| #13 |
| | avira springt in die Taskleiste - Malware bei jedem Hochfahren So auch das erledigt: All processes killed ========== OTL ========== Service LogWatch stopped successfully! Service LogWatch deleted successfully! File File not found not found. Service CA_LIC_SRVR stopped successfully! Service CA_LIC_SRVR deleted successfully! File File not found not found. Service CA_LIC_CLNT stopped successfully! Service CA_LIC_CLNT deleted successfully! File File not found not found. Service SSHDRV61 stopped successfully! Service SSHDRV61 deleted successfully! C:\WINDOWS\system32\drivers\SSHDRV61.sys moved successfully. C:\WINDOWS\System32\975060564 folder moved successfully. C:\WINDOWS\system32\137124147 moved successfully. C:\WINDOWS\system32\1484523875 moved successfully. C:\WINDOWS\system32\58ac5e34 moved successfully. C:\WINDOWS\system32\sl966630385 moved successfully. C:\WINDOWS\system32\eaqnisye.ini moved successfully. C:\WINDOWS\system32\txnluwvn.ini moved successfully. C:\WINDOWS\system32\akddcnpc.ini moved successfully. C:\WINDOWS\system32\suivgufq.ini moved successfully. C:\WINDOWS\system32\FhRYxGgh.ini moved successfully. C:\WINDOWS\system32\FhRYxGgh.ini2 moved successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Administrator.MARIOLORENZ ->Temp folder emptied: 485268 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->FireFox cache emptied: 39024784 bytes ->Flash cache emptied: 674 bytes User: All Users User: Besitzer User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32969 bytes User: Mario ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 218787 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 98378276 bytes ->Flash cache emptied: 1908 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 252130 bytes %systemroot%\System32 .tmp files removed: 3326768 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 664 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 135,00 mb OTL by OldTimer - Version 3.2.4.1 log created on 05132010_130404 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
|
13.05.2010, 16:10
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | avira springt in die Taskleiste - Malware bei jedem Hochfahren Ok, mach mal bitte nun nen Durchgang mit CF: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.05.2010, 14:10
| #15 |
| | avira springt in die Taskleiste - Malware bei jedem Hochfahren Done! ComboFix 10-05-14.06 - Mario 15.05.2010 14:48:16.1.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1535.1121 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Mario\Desktop\cofi.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\Mario\Anwendungsdaten\0200000013a14f88899C.manifest c:\dokumente und einstellungen\Mario\Anwendungsdaten\0200000013a14f88899O.manifest c:\dokumente und einstellungen\Mario\Anwendungsdaten\0200000013a14f88899P.manifest c:\dokumente und einstellungen\Mario\Anwendungsdaten\0200000013a14f88899S.manifest c:\programme\outlook c:\temp\1cb c:\temp\1cb\syscheck.log c:\windows\system32\m3 c:\windows\system32\STEC3.sys c:\windows\system32\t1 c:\windows\system32\unrar.exe . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_STEC3 -------\Service_STEC3 ((((((((((((((((((((((( Dateien erstellt von 2010-04-15 bis 2010-05-15 )))))))))))))))))))))))))))))) . 2010-05-13 11:04 . 2010-05-13 11:04 -------- d-----w- C:\_OTL 2010-05-10 13:21 . 2010-05-10 13:21 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Avira 2010-05-05 17:34 . 2010-05-05 17:34 -------- d-----w- c:\dokumente und einstellungen\Mario\Anwendungsdaten\Avira 2010-05-05 16:02 . 2010-05-05 16:02 -------- d-----w- c:\programme\Avira 2010-05-05 16:02 . 2010-05-05 16:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2010-05-05 16:02 . 2010-03-01 08:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-05-05 16:02 . 2009-05-11 10:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2010-05-05 16:02 . 2009-05-11 10:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2010-04-28 15:29 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe 2010-04-21 14:31 . 2010-04-22 16:45 -------- d-----w- c:\programme\Everest Poker 2010-04-19 20:00 . 2010-04-19 20:00 -------- d-----w- c:\dokumente und einstellungen\Mario\Anwendungsdaten\Facebook 2010-04-15 17:19 . 2010-02-16 19:04 2148864 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe 2010-04-15 17:19 . 2010-02-16 19:04 2069120 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe 2010-04-15 17:19 . 2010-02-16 19:04 2027008 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe 2010-04-15 17:18 . 2010-02-24 13:11 455680 -c----w- c:\windows\system32\dllcache\mrxsmb.sys 2010-04-15 17:17 . 2010-03-10 06:15 420352 -c----w- c:\windows\system32\dllcache\vbscript.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-05-15 13:01 . 2003-09-20 23:42 532484 ----a-w- c:\windows\system32\perfh007.dat 2010-05-15 13:01 . 2003-09-20 23:42 101846 ----a-w- c:\windows\system32\perfc007.dat 2010-05-14 16:01 . 2007-10-02 12:36 -------- d-----w- c:\programme\Steam 2010-05-12 16:38 . 2008-10-15 16:19 -------- d-----w- c:\dokumente und einstellungen\Mario\Anwendungsdaten\Skype 2010-05-12 16:36 . 2008-10-15 16:21 -------- d-----w- c:\dokumente und einstellungen\Mario\Anwendungsdaten\skypePM 2010-05-12 12:46 . 2009-09-23 11:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2010-05-10 14:02 . 2008-08-28 09:01 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-05-09 12:21 . 2008-06-02 17:30 -------- d-----w- c:\dokumente und einstellungen\Mario\Anwendungsdaten\ICQ 2010-05-09 10:20 . 2009-05-26 17:58 -------- d-----w- c:\dokumente und einstellungen\Mario\Anwendungsdaten\FrostWire 2010-04-29 13:39 . 2008-08-28 09:01 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-04-29 13:39 . 2008-08-28 09:01 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-04-19 20:00 . 2010-04-19 20:00 50354 ----a-w- c:\dokumente und einstellungen\Mario\Anwendungsdaten\Facebook\uninstall.exe 2010-04-05 11:31 . 2006-04-30 12:25 -------- d-----w- c:\programme\Google 2010-04-05 11:30 . 2010-04-05 11:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater 2010-04-05 10:13 . 2004-06-25 17:42 -------- d-----w- c:\dokumente und einstellungen\Mario\Anwendungsdaten\AdobeUM 2010-03-29 13:59 . 2010-03-29 13:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DriverCure 2010-03-29 13:45 . 2010-03-29 13:44 -------- d-----w- c:\dokumente und einstellungen\Mario\Anwendungsdaten\DriverCure 2010-03-29 13:44 . 2010-03-29 13:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ParetoLogic 2010-03-29 13:21 . 2010-03-29 13:20 -------- d-----w- c:\programme\directX2010 2010-03-29 12:16 . 2007-05-17 08:25 1316 ----a-w- c:\windows\system32\d3d8caps.dat 2010-03-29 12:10 . 2010-03-29 12:10 -------- d-----w- c:\dokumente und einstellungen\Mario\Anwendungsdaten\atitray 2010-03-29 11:22 . 2003-09-20 15:08 -------- d--h--w- c:\programme\InstallShield Installation Information 2010-03-29 11:21 . 2010-02-11 19:01 -------- d-----w- c:\programme\MultiRes 2010-03-29 11:20 . 2010-03-29 11:20 472576 ----a-w- c:\windows\Radeon Omega Drivers v4.8.442 Uninstall.exe 2010-03-29 11:20 . 2010-03-29 11:20 -------- d-----w- c:\programme\Radeon Omega Drivers 2010-03-28 15:55 . 2010-01-22 12:25 -------- d-----w- c:\programme\Driver Cleaner Pro 2010-03-26 15:13 . 2009-12-02 18:13 -------- d-----w- c:\dokumente und einstellungen\Mario\Anwendungsdaten\gtk-2.0 2010-03-19 16:48 . 2010-03-19 16:48 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\McAfee 2010-03-16 17:31 . 2010-03-15 16:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS 2010-03-15 16:57 . 2010-03-15 16:56 1924976 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player.exe 2010-03-10 06:15 . 2008-08-27 19:39 420352 ----a-w- c:\windows\system32\vbscript.dll 2010-03-07 17:13 . 2008-08-24 14:48 8696 ----a-w- c:\dokumente und einstellungen\Mario\Anwendungsdaten\wklnhst.dat 2010-03-06 05:30 . 2010-03-06 05:30 847040 ----a-w- c:\dokumente und einstellungen\Mario\Anwendungsdaten\Facebook\axfbootloader.dll 2010-03-06 05:30 . 2010-03-06 05:30 5582848 ----a-w- c:\dokumente und einstellungen\Mario\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll 2010-02-25 06:15 . 2008-08-27 19:39 916480 ----a-w- c:\windows\system32\wininet.dll 2010-02-24 13:11 . 2008-08-27 19:38 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2010-02-16 19:04 . 2008-08-27 19:38 2148864 ----a-w- c:\windows\system32\ntoskrnl.exe 2010-02-16 19:04 . 2008-08-27 19:38 2027008 ----a-w- c:\windows\system32\ntkrnlpa.exe 2010-02-16 12:24 . 2009-05-18 17:16 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2003-08-14 17:13 . 2003-09-22 20:55 40960 ----a-w- c:\programme\Uninstall_PCM.exe 2006-06-26 13:01 . 2006-05-20 11:30 56 --sh--r- c:\windows\system32\A48CF3636E.sys 2006-06-26 13:01 . 2006-05-20 11:21 3766 --sha-w- c:\windows\system32\KGyGaAvL.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AtiPTA"="atiptaxx.exe" [2006-02-22 344064] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BDARemote.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BDARemote.lnk backup=c:\windows\pss\BDARemote.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Photosmart Premier – Schnellstart.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Photosmart Premier – Schnellstart.lnk backup=c:\windows\pss\HP Photosmart Premier – Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Mario^Startmenü^Programme^Autostart^DW_Start.lnk] path=c:\dokumente und einstellungen\Mario\Startmenü\Programme\Autostart\DW_Start.lnk backup=c:\windows\pss\DW_Start.lnkStartup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Mario^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk] path=c:\dokumente und einstellungen\Mario\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] c:\windows\system32\dumprep 0 -k [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PRISMSTA.EXE] PRISMSTA.EXE START [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] 2010-03-02 09:28 282792 ----a-w- c:\programme\Avira\AntiVir Desktop\avgnt.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey] 2003-06-27 13:39 506368 ----a-w- c:\windows\mHotkey.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio] 2003-09-12 18:07 2244608 ----a-w- c:\windows\CMICNFG.CPL [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] 2008-04-14 05:52 15360 ----a-w- c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit] 2002-08-28 12:43 73728 ----a-w- c:\windows\Dit.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] 2006-02-19 01:41 49152 ----a-w- c:\programme\HP\HP Software Update\hpwuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ] 2009-11-16 15:36 172792 ----a-w- c:\programme\ICQ6.5\ICQ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KMCONFIG] 2007-03-06 12:51 212992 ----a-w- c:\programme\Mouse Driver\StartAutorun.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] 2004-04-15 08:09 57344 ------w- c:\programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck] 2003-05-28 14:37 394240 ----a-w- c:\windows\system32\PSDrvCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2007-06-29 05:24 286720 ----a-w- c:\programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] 2008-09-23 12:17 21755688 ----a-r- c:\programme\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] 2010-05-10 17:40 1238352 ----a-w- c:\programme\Steam\steam.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2009-08-27 11:24 149280 ----a-w- c:\programme\Java\jre6\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] 2010-04-05 11:30 39408 ----a-w- c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] 2008-02-13 17:59 185896 ----a-w- c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "MZCCntrl"=2 (0x2) "InoTask"=2 (0x2) "InoRT"=2 (0x2) "InoRPC"=2 (0x2) "TapiSrv"=3 (0x3) "Pml Driver HPZ12"=2 (0x2) "helpsvc"=2 (0x2) "gusvc"=2 (0x2) "FirebirdServerMAGIXInstance"=3 (0x3) "CA_LIC_SRVR"=3 (0x3) "CA_LIC_CLNT"=3 (0x3) "x10nets"=3 (0x3) "SPTISRV"=3 (0x3) "PACSPTISVR"=3 (0x3) "MSCSPTISRV"=3 (0x3) "idsvc"=3 (0x3) "IDriverT"=3 (0x3) "UserAccess7"=2 (0x2) "TuneUp.ProgramStatisticsSvc"=2 (0x2) "TuneUp.Defrag"=3 (0x3) "JavaQuickStarterService"=2 (0x2) "Fabs"=2 (0x2) "ose"=3 (0x3) "RasMan"=3 (0x3) "gupdate"=2 (0x2) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "ctfmon.exe"=c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\Programme\\EA GAMES\\Need for Speed Most Wanted\\speed.exe"= "c:\\Programme\\Steam\\steam.exe"= "c:\\Programme\\3DO\\Heroes of Might and Magic IV\\Heroes4g.exe"= "c:\\Programme\\GameSpy Arcade\\Aphex.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Programme\\Aspyr\\Tony Hawk's Pro Skater 4\\Game\\Skate4.exe"= "c:\\Programme\\EA SPORTS\\FIFA Fussball-Weltmeisterschaft 2006 (TM)\\FIFAWC06.exe"= "c:\\WINDOWS\\system32\\dpnsvr.exe"= "c:\\WINDOWS\\system32\\sessmgr.exe"= [HKLM\~\Services\\_common\\RWVoice.exe"=] "c:\\Programme\\Real\\RealPlayer\\realplay.exe"= "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\FrostWire\\FrostWire.exe"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= "c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "d:\\Programme\\EMPIRES2.ICD"= "c:\\WINDOWS\\system32\\dplaysvr.exe"= "c:\\WINDOWS\\system32\\mmc.exe"= "c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe"= "d:\\Programme\\Activision\\Thps3\\Skate3.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3783:TCP"= 3783:TCP:* isabled:GSA2"27900:UDP"= 27900:UDP:* isabled:GSA3"28900:TCP"= 28900:TCP:* isabled:GSA4"29900:TCP"= 29900:TCP:* isabled:GSA5"29901:TCP"= 29901:TCP:* isabled:GSA6"13139:UDP"= 13139:UDP:* isabled:GSA7"6515:UDP"= 6515:UDP:* isabled:GSA8"6500:TCP"= 6500:TCP:* isabled:GSA9"6500:UDP"= 6500:UDP:* isabled:GSA10"5150:TCP"= 5150:TCP:* isabled:THPS3"5150:UDP"= 5150:UDP:* isabled:THPS31"5151:TCP"= 5151:TCP:* isabled:THPS32"5151:UDP"= 5151:UDP:* isabled:THPS33"6346:TCP"= 6346:TCP:* isabled:shareazaR0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [15.08.2007 11:57 639224] R1 atitray;atitray;c:\programme\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys [29.03.2010 13:20 17952] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [05.05.2010 18:02 135336] R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [06.05.2009 18:53 1220608] R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\programme\Mouse Driver\KMWDSrv.exe [05.04.2007 10:29 208896] R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [12.06.2003 08:47 24704] R3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [10.09.2003 13:22 362688] S3 jatmlano;jatmlano;\??\c:\dokume~1\Mario\LOKALE~1\Temp\jatmlano.sys --> c:\dokume~1\Mario\LOKALE~1\Temp\jatmlano.sys [?] S3 n9i128v2;n9i128v2;c:\windows\system32\drivers\n9i128v2.sys [17.05.2007 10:22 33088] S4 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 11:10 3276800] S4 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [05.04.2010 13:31 135664] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] tapisrv REG_MULTI_SZ Tapisrv HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2010-05-15 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-15 10:07] 2009-02-18 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-06-03 12:42] 2010-05-15 c:\windows\Tasks\Google Software Updater.job - c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-04-05 11:30] 2010-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-04-05 11:31] 2010-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-04-05 11:31] . . ------- Zusätzlicher Suchlauf ------- . uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uStart Page = about:blank uInternet Settings,ProxyServer = 192.168.1.2:80 uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000 IE: Save YouTube Video as MP3 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm TCP: {DA1E611D-98F0-49DE-BC1A-42496FCEE4FA} = 217.237.148.102,217.237.151.115 TCP: {DE4F74AF-F815-4DC6-B814-CED3DAECCB43} = 217.237.148.102,217.237.151.115 DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\dokumente und einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\xo6f3ah9.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - ICQ Search FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= FF - component: c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\FFContextMenuY\components\FFContextMenu.dll FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll FF - plugin: c:\dokumente und einstellungen\Mario\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: c:\programme\Google\Google Updater\2.4.1739.5352\npCIDetect13.dll FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); . - - - - Entfernte verwaiste Registrierungseinträge - - - - MSConfigStartUp-AOLMIcon - c:\programme\Gemeinsame Dateien\aolshare\AOLMIcon.exe MSConfigStartUp-Host Process - c:\windows\Fonts\svchost.exe MSConfigStartUp-ICQ Lite - c:\programme\ICQLite\ICQLite.exe MSConfigStartUp-outlook - c:\programme\outlook\outlook.exe MSConfigStartUp-platform bind axis time - c:\dokumente und einstellungen\All Users\Anwendungsdaten\soft ref platform bind\user film.exe MSConfigStartUp-rdirector - c:\windows\System32\rdirector.exe MSConfigStartUp-Realtime Monitor - c:\progra~1\CA\ETRUST~1\realmon.exe MSConfigStartUp-REGSHAVE - c:\programme\REGSHAVE\REGSHAVE.EXE MSConfigStartUp-runner1 - c:\windows\faceback1000106.exe MSConfigStartUp-SetIcon - c:\programme\UNISON\Seticon.exe MSConfigStartUp-Shareaza - c:\programme\Shareaza\Shareaza.exe MSConfigStartUp-{C5-59-93-33-DW} - c:\windows\system32\jnwnw64l.exe AddRemove-2kv4.8.442 - c:\windows\Radeon Omega Drivers v4.8.442 ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2010-05-15 14:58 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys sptd.sys >>UNKNOWN [0x8A9A77AC]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> CLASSPNP.SYS @ 0xf74cbf28 \Driver\ACPI -> ACPI.sys @ 0xf734ecb8 \Driver\atapi -> atapi.sys @ 0xf7309b40 IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805e710a ParseProcedure -> ntoskrnl.exe @ 0x80578f7a \Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805e710a ParseProcedure -> ntoskrnl.exe @ 0x80578f7a NDIS: PRISM 802.11g Wireless Adapter (3890) -> SendCompleteHandler -> NDIS.sys @ 0xf7212bb0 PacketIndicateHandler -> NDIS.sys @ 0xf721fa21 SendHandler -> NDIS.sys @ 0xf71fd87b user & kernel MBR OK ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-1647035599-3999153162-3026012244-1008\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(644) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(460) c:\programme\Windows Media Player\wmpband.dll c:\windows\system32\webcheck.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\programme\Avira\AntiVir Desktop\avguard.exe c:\programme\Avira\AntiVir Desktop\avshadow.exe c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe c:\windows\system32\HPZipm12.exe c:\windows\System32\wdfmgr.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-05-15 15:07:19 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-05-15 13:07 Vor Suchlauf: 1.323.786.240 Bytes frei Nach Suchlauf: 1.200.029.696 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn Current=6 Default=6 Failed=5 LastKnownGood=7 Sets=1,2,3,4,5,6,7 - - End Of File - - EC9452B7033AE59E42439646F293AB5E |
|
| Themen zu avira springt in die Taskleiste - Malware bei jedem Hochfahren |
| antivir, antivir guard, avgnt, avira, bho, desktop, firefox, google, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, malware, mozilla, mp3, object, plug-in, problem, prozesse, senden, software, system, viren, virus, windows, windows xp |
Linear-Darstellung
