| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.05.2010, 15:08
| #1 |
| |  Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen Hallo, ich hoffe, dass der Thread hier richtig liegt. Meine Probleme: Vor ein paar Tagen hat alles damit angefangen, dass Avira Antivir einige Dateien gefunden hat, die es nicht löschen konnte und so immer wieder als Trojaner o.Ä. gefunden hat. Auch in die Quarantäne verschieben oder Zugriff verhindern halfen nicht weiter. Dann öffnete sich immer wieder ein Programm (Anti Malware Doctor), was mir eine Sicherheitslücke vorgaukelte und mir eine Sicherheitssoftware andrehen wollte. Mit Google konnte ich dieses Programm aber zum Glück irgendwann entfernen. Dann kam beim Surfen mit Firefox (3.6.3) ein Windows Security Alert. Googeln ergab, dass sich das Problem mit dem Spybot beheben ließe. Funktionierte auch soweit. Nach mehreren Fehlerbehebungen und Neustarts lief Spybot durch, ohne irgendetwas gefunden zu haben. Mittlerweile bemängelte auch Antivir nichts mehr: Der letzte Systemcheck war fehlerfrei. Dann hing sich mein PC allerdings mehrfach beim Surfen mit Firefox (meist beim Laden einer neuen Seite) auf. Der Bildschirm war quasi eingefroren. Auch die Uhrzeit lief nicht weiter. Maus konnte man noch bewegen, aber Klicken auf jegliche Schaltflächen waren ohne Aktion. Jegliche Tastenkombinationen (auch Strg-Alt-Entf) brachten (in der Regel) ebenfalls keine Reaktion. Ich musste PC resetten. Außerdem erschien noch einmal der Windows Security Alert, das ich ja schon entfernt glaubte. Außerdem hängt sich auch Spybot mittlerweile regelmäßig auf. Einmal allerdings fand er vorher einen Eintrag zu Windows Security Alert, das ich dann erneut entfernt habe. Befürchte aber, dass das Problem mit Windows Security Alert erneut auftritt. Habe danach (wie hier empfohlen) erst CCleaner, dann Malwarebytes-Anti-Malware (log s.u.), dann OTL (logs siehe unten) ausgeführt. Seitdem hat sich Firefox zwar noch nicht wieder aufgehängt (ist auch noch nicht so lange her), allerdings hängt sich Spybot noch immer mit den gleichen Symptomen auf, so dass ich davon ausgehe, dass das gleiche auch mit Firefox wieder passieren kann. edit: Mittlerweile hat sich auch wieder Firefox wie beschrieben aufgehängt. Diesmal ohne ein neues Fenster geöffnet zu haben. Nun hoffe ich, dass man mir hier weiterhelfen kann. Vielen Dank im Voraus Fleschinski Betriebssystem: Windows XP Home Edition, Version 2002, Service Pack 3 Firewall: Windowsfirewall Nun die logs: MBAM: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4085 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 10.05.2010 14:02:15 mbam-log-2010-05-10 (14-02-15).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 136131 Laufzeit: 10 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully. OTL: OTL logfile created on: 10.05.2010 14:24:36 - Run 1 OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\UName\Desktop\Setupdateien Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 894,00 Mb Total Physical Memory | 397,00 Mb Available Physical Memory | 44,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 78,00% Paging File free Paging file location(s): C:\pagefile.sys 1344 2688 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,52 Gb Total Space | 27,53 Gb Free Space | 36,94% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: KADDA Current User Name: UName Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\UName\Desktop\Setupdateien\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Dokumente und Einstellungen\UName\Anwendungsdaten\Dropbox\bin\Dropbox.exe () PRC - C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe (SAMSUNG ELECTRONICS) PRC - C:\Programme\MarkAny\ContentSafer\MaAgent.exe ((주)마크애니) PRC - C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc) PRC - C:\Programme\Dell\QuickSet\NicConfigSvc.exe (Dell Inc.) PRC - C:\WINDOWS\stsystra.exe (SigmaTel, Inc.) PRC - C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin GmbH) PRC - C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\UName\Desktop\Setupdateien\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation) MOD - C:\Programme\MarkAny\ContentSafer\MaCSProHook.dll (MarkAny Co., Ltd.) ========== Win32 Services (SafeList) ========== SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (NICCONFIGSVC) -- C:\Programme\Dell\QuickSet\NicConfigSvc.exe (Dell Inc.) ========== Driver Services (SafeList) ========== DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (StarOpen) -- C:\WINDOWS\system32\drivers\StarOpen.sys () DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation) DRV - (Changer) -- C:\WINDOWS\system32\drivers\changer.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (atiide) -- C:\WINDOWS\system32\DRIVERS\atiide.sys (ATI Technologies Inc.) DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation) DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH) DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.) DRV - (sscdmdm) -- C:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI) DRV - (sscdmdfl) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI) DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\sscdbus.sys (MCCI) DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSX_DPV.sys (Conexant Systems, Inc.) DRV - (HSXHWAZL) -- C:\WINDOWS\system32\drivers\HSXHWAZL.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSX_CNXT.sys (Conexant Systems, Inc.) DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology) DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation) DRV - (APPDRV) -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS (Dell Inc) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology) DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q= IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://gmx.net/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll () IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Ask" FF - prefs.js..browser.search.order.1: "Ask" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.gmx.net/de/" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..keyword.URL: "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.03 11:34:11 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.03 17:36:06 | 000,000,000 | ---D | M] [2009.01.03 23:15:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UName\Anwendungsdaten\Mozilla\Extensions [2010.05.10 09:43:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UName\Anwendungsdaten\Mozilla\Firefox\Profiles\k2gt23wx.default\extensions [2010.02.17 12:15:12 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\UName\Anwendungsdaten\Mozilla\Firefox\Profiles\k2gt23wx.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2009.01.11 19:08:28 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\UName\Anwendungsdaten\Mozilla\Firefox\Profiles\k2gt23wx.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2009.01.05 20:39:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UName\Anwendungsdaten\Mozilla\Firefox\Profiles\k2gt23wx.default\extensions\filtersetg@updater [2009.04.15 12:16:23 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\UName\Anwendungsdaten\Mozilla\Firefox\Profiles\k2gt23wx.default\searchplugins\ask.xml [2010.02.21 13:44:16 | 000,002,272 | ---- | M] () -- C:\Dokumente und Einstellungen\UName\Anwendungsdaten\Mozilla\Firefox\Profiles\k2gt23wx.default\searchplugins\google-und-download-suche.xml [2010.05.10 12:32:43 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.03.22 23:04:26 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.03.22 23:04:26 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.22 23:04:26 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.22 23:04:26 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.22 23:04:26 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.05.05 11:58:45 | 000,393,148 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 13576 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.) O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Spigot, Inc.) O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.) O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.) O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Spigot, Inc.) O3 - HKCU\..\Toolbar\ShellBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.) O3 - HKCU\..\Toolbar\ShellBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe () O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin GmbH) O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc) O4 - HKLM..\Run: [MAAgent] C:\Programme\MarkAny\ContentSafer\MaAgent.exe ((주)마크애니) O4 - HKLM..\Run: [SearchSettings] C:\Programme\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.) O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\WINDOWS\stsystra.exe (SigmaTel, Inc.) O4 - HKLM..\Run: [SMSTray] C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe (SAMSUNG ELECTRONICS) O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\UName\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\UName\Anwendungsdaten\Dropbox\bin\Dropbox.exe () O4 - Startup: C:\Dokumente und Einstellungen\UName\Startmenü\Programme\Autostart\Start Extensions for Windows.lnk = C:\Programme\Extensions for Windows\ExtensionsServer.exe File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - Reg Error: Value error. File not found O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - Reg Error: Value error. File not found O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\x-sdch {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\UName\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {88485281-8b4b-4f8d-9ede-82e29a064277} - C:\Programme\MarkAny\ContentSafer\MACSMANAGER.dll (MarkAny Cooperation.) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.11.10 19:07:57 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{4322aa83-d050-11de-b952-0019b9572160}\Shell - "" = AutoRun O33 - MountPoints2\{4322aa83-d050-11de-b952-0019b9572160}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{4322aa83-d050-11de-b952-0019b9572160}\Shell\AutoRun\command - "" = E:\pushinst.exe -- File not found O33 - MountPoints2\{e772cb47-b7a4-11dd-b768-0019b9572160}\Shell - "" = AutoRun O33 - MountPoints2\{e772cb47-b7a4-11dd-b768-0019b9572160}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{e772cb47-b7a4-11dd-b768-0019b9572160}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.05.10 13:48:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\UName\Anwendungsdaten\Malwarebytes [2010.05.10 13:48:23 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.05.10 13:48:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.05.10 13:48:20 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.05.10 13:48:19 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.05.10 13:43:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\UName\Desktop\Setupdateien [2010.05.10 13:42:29 | 006,153,352 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\UName\Desktop\mbam146-setup.exe [2010.05.10 13:18:24 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\UName\Recent [2010.05.10 13:08:50 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.05.09 10:47:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\UName\Eigene Dateien\Praktika [2010.05.09 00:56:38 | 000,000,000 | ---D | C] -- C:\Programme\Wise Registry Cleaner [2010.05.09 00:47:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\UName\Lokale Einstellungen\Anwendungsdaten\Graboid_Inc [2010.05.09 00:47:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\UName\Lokale Einstellungen\Anwendungsdaten\Graboid [2010.05.09 00:46:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\UName\Anwendungsdaten\MozillaControl [2010.05.09 00:42:16 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\UName\PrivacIE [2010.05.09 00:26:43 | 001,985,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll [2010.05.09 00:26:43 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll [2010.05.09 00:26:41 | 000,594,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll [2010.05.08 23:26:51 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\UName\IETldCache [2010.05.08 23:26:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump [2010.05.08 18:06:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates [2010.05.08 18:05:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM [2010.05.08 18:04:18 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2010.05.08 17:57:09 | 000,000,000 | ---D | C] -- C:\eee884feeeed55b577306c3570df93 [2010.05.06 10:54:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\UName\Eigene Dateien\Symantec [2010.05.06 10:53:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Symantec Shared [2010.05.06 10:46:32 | 000,000,000 | ---D | C] -- C:\Programme\Windows Sidebar [2010.05.06 10:41:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton [2010.05.06 10:37:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller [2010.05.05 15:32:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2010.05.05 13:06:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas [2010.05.05 13:06:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de [2010.05.05 13:06:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits [2010.05.05 12:59:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic [2010.05.05 12:54:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.05.05 12:53:26 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$ [2010.05.05 12:53:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome [2010.05.05 10:45:47 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy [2010.05.05 10:45:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2010.05.03 17:08:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.05.03 17:01:57 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\changer.sys [2010.05.03 17:00:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\UName\Anwendungsdaten\F9DDF2DCDC705F8EE2CC39500BC8226B [2010.04.29 21:34:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\UName\Lokale Einstellungen\Anwendungsdaten\Temp [2010.04.29 09:58:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\UName\Anwendungsdaten\Facebook [2010.04.27 00:04:42 | 000,353,592 | ---- | C] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl [2010.04.10 21:18:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\UName\Anwendungsdaten\vlc [2010.04.10 20:41:42 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla ActiveX Control v1.7.12 [7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.05.10 14:21:19 | 001,071,946 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.05.10 14:21:19 | 000,459,658 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.05.10 14:21:19 | 000,441,828 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.05.10 14:21:19 | 000,084,842 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.05.10 14:21:19 | 000,071,572 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.05.10 14:16:56 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.05.10 14:16:48 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.05.10 14:16:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.05.10 14:16:43 | 937,472,000 | -HS- | M] () -- C:\hiberfil.sys [2010.05.10 14:16:03 | 008,650,752 | -H-- | M] () -- C:\Dokumente und Einstellungen\UName\NTUSER.DAT [2010.05.10 14:15:43 | 004,845,296 | -H-- | M] () -- C:\Dokumente und Einstellungen\UName\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.05.10 13:48:25 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.05.10 13:42:30 | 006,153,352 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\UName\Desktop\mbam146-setup.exe [2010.05.10 13:34:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.05.10 13:27:11 | 000,044,264 | ---- | M] () -- C:\Dokumente und Einstellungen\UName\Desktop\cc_20100510_132404.reg [2010.05.10 13:13:13 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\UName\Desktop\CCleaner.lnk [2010.05.09 00:56:41 | 000,000,800 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Wise Registry Cleaner.lnk [2010.05.09 00:37:48 | 000,001,490 | ---- | M] () -- C:\Dokumente und Einstellungen\UName\Desktop\DivX Movies.lnk [2010.05.09 00:37:42 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk [2010.05.09 00:37:11 | 000,000,797 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk [2010.05.09 00:08:40 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\UName\ntuser.ini [2010.05.08 18:06:19 | 000,000,865 | ---- | M] () -- C:\WINDOWS\System32\spupdsvc.inf [2010.05.08 03:30:00 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.05.06 08:59:05 | 000,017,920 | ---- | M] () -- C:\Dokumente und Einstellungen\UName\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.05.05 15:32:04 | 000,114,968 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.05.05 12:59:03 | 000,251,712 | RHS- | M] () -- C:\ntldr [2010.05.05 12:36:52 | 000,000,603 | ---- | M] () -- C:\WINDOWS\win.ini [2010.05.05 12:36:52 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.05.05 12:36:52 | 000,000,223 | RHS- | M] () -- C:\boot.ini [2010.05.05 11:58:45 | 000,393,148 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.05.05 11:30:16 | 000,000,210 | ---- | M] () -- C:\WINDOWS\wininit.ini [2010.05.05 10:46:00 | 000,000,905 | ---- | M] () -- C:\Dokumente und Einstellungen\UName\Desktop\Spybot - Search & Destroy.lnk [2010.05.03 21:42:00 | 000,000,994 | ---- | M] () -- C:\WINDOWS\lsrslt.ini [2010.05.03 17:36:07 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.05.03 16:33:57 | 000,000,099 | ---- | M] () -- C:\Dokumente und Einstellungen\UName\.Xauthority [2010.05.02 19:57:13 | 000,002,235 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2010.05.01 14:49:19 | 000,001,174 | -H-- | M] () -- C:\Dokumente und Einstellungen\UName\Eigene Dateien\Default.rdp [2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.04.27 00:04:42 | 000,353,592 | ---- | M] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl [2010.04.16 22:45:45 | 000,073,216 | ---- | M] () -- C:\Dokumente und Einstellungen\UName\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.04.10 20:41:06 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.05.10 13:48:25 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.05.10 13:24:13 | 000,044,264 | ---- | C] () -- C:\Dokumente und Einstellungen\UName\Desktop\cc_20100510_132404.reg [2010.05.10 13:13:13 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\UName\Desktop\CCleaner.lnk [2010.05.09 00:56:41 | 000,000,800 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Wise Registry Cleaner.lnk [2010.05.09 00:09:45 | 937,472,000 | -HS- | C] () -- C:\hiberfil.sys [2010.05.08 18:06:19 | 000,000,865 | ---- | C] () -- C:\WINDOWS\System32\spupdsvc.inf [2010.05.05 11:30:15 | 000,000,210 | ---- | C] () -- C:\WINDOWS\wininit.ini [2010.05.05 10:46:00 | 000,000,905 | ---- | C] () -- C:\Dokumente und Einstellungen\UName\Desktop\Spybot - Search & Destroy.lnk [2010.05.03 21:41:53 | 000,000,994 | ---- | C] () -- C:\WINDOWS\lsrslt.ini [2010.05.03 17:29:05 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.02.28 17:43:45 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2009.05.12 10:47:01 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2009.02.01 15:05:35 | 000,299,008 | ---- | C] () -- C:\WINDOWS\System32\LAME_MP3.dll [2009.02.01 15:03:36 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll [2009.02.01 15:03:36 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll [2009.02.01 15:03:35 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll [2009.02.01 15:03:35 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\Ogg.dll [2008.11.11 20:34:45 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2008.11.10 20:07:27 | 000,757,760 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll [2008.11.10 20:07:26 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll [2008.11.06 18:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2008.11.06 18:34:00 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest [2008.10.28 12:32:40 | 000,950,272 | ---- | C] () -- C:\WINDOWS\System32\MPEG4Evfw.dll [2004.12.20 12:08:28 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2004.12.20 12:03:26 | 000,679,936 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll < End of report > OTL-EXTRAS: OTL Extras logfile created on: 10.05.2010 14:24:36 - Run 1 OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\UName\Desktop\Setupdateien Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 894,00 Mb Total Physical Memory | 397,00 Mb Available Physical Memory | 44,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 78,00% Paging File free Paging file location(s): C:\pagefile.sys 1344 2688 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,52 Gb Total Space | 27,53 Gb Free Space | 36,94% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: CName Current User Name: UName Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation) http [open] -- Reg Error: Key error. https [open] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "65533:TCP" = 65533:TCP:*:Enabled:Services "52344:TCP" = 52344:TCP:*:Enabled:Services "5087:TCP" = 5087:TCP:*:Enabled:Services "8674:TCP" = 8674:TCP:*:Enabled:Services "3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "9645:TCP" = 9645:TCP:*:Enabled:Services "9646:TCP" = 9646:TCP:*:Enabled:Services [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "65533:TCP" = 65533:TCP:*:Enabled:Services "52344:TCP" = 52344:TCP:*:Enabled:Services "5087:TCP" = 5087:TCP:*:Enabled:Services "8674:TCP" = 8674:TCP:*:Enabled:Services "3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "9645:TCP" = 9645:TCP:*:Enabled:Services "9646:TCP" = 9646:TCP:*:Enabled:Services ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- File not found "C:\WINDOWS\system32\muzapp.exe" = C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.) "C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.) "E:\Trackmania\TmNationsESWC.exe" = E:\Trackmania\TmNationsESWC.exe:*:Enabled:TmNationsESWC -- File not found "C:\Dokumente und Einstellungen\UName\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\UName\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled  ropbox -- ()"C:\Dokumente und Einstellungen\UName\Eigene Dateien\jonas\NX Client for Windows\nxclient.exe" = C:\Dokumente und Einstellungen\UName\Eigene Dateien\jonas\NX Client for Windows\nxclient.exe:*:Enabled:nxclient -- () "C:\Dokumente und Einstellungen\UName\Eigene Dateien\jonas\NX Client for Windows\bin\nxssh.exe" = C:\Dokumente und Einstellungen\UName\Eigene Dateien\jonas\NX Client for Windows\bin\nxssh.exe:*:Enabled:nxssh -- () ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter "{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer "{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer "{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker "{55718B4B90B54F7EADC5621C750A14E6}" = DivX Author 1.5 "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{5791B7D3-8B34-4218-9750-6A8E45D0AD32}" = pdfforge Toolbar v1.1.2 "{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.8 "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5 "{70C592EC-AE9B-4734-928B-676E824FB41E}" = MFC RunTime files "{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart "{7B63B2922B174135AFC0E1377DD81EC2}" = "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage "{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9C9D0F85-5658-4A5E-95A9-65F7DB2916EE}" = Broadcom 440x 10/100 Integrated Controller "{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC6AE077-1566-4655-BE73-38A869C150DC}" = ATI Catalyst Control Center "{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch "{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9 "{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter "{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver "{C20CE592-B0F8-4D20-BF31-0151CA6331A6}" = Samsung Media Studio "{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3 "{C5074CC4-0E26-4716-A307-960272A90040}" = QuickSet "{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}" = Nero Online Upgrade "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D5B35376-6F9E-47B3-A9F8-791824EBFE0D}" = Samsung PC Studio 3 "{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer "{ef33f62a-4f93-4a10-8ba9-fcb99c3c6921}" = Nero 9 Lite "{FCD9CD52-7222-4672-94A0-A722BA702FD0}" = Dell Resource CD "3635FC5A3FE7DACCEF2123BDBDA808BA811B977B" = Windows-Treiberpaket - Ricoh Company Memorystick Host Controller (07/09/2005 1.00.01.12) "452416B030C25BAA383F3DA368FECD5D48FAE727" = Windows-Treiberpaket - Ricoh Company xD-Picture Card/SmartMedia Host Controller (07/14/2005 1.00.02.04) "7-Zip" = 7-Zip 4.65 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 11.5 "All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software "AMP WinOFF" = AMP WinOFF "Ask Toolbar_is1" = Ask Toolbar "ATI Display Driver" = ATI Display Driver "Audacity_is1" = Audacity 1.2.6 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "Broadcom 802.11b Network Adapter" = Dell Wireless WLAN Card "CCleaner" = CCleaner "CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3" = Conexant HDA D110 MDC V.92 Modem "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "DivX Setup.divx.com" = DivX-Setup "DVD Shrink DE_is1" = DVD Shrink 3.2 deutsch (DeCSS-frei) "F631A62FA5E06534A0FE3637D75AAA5B1D3E4FB7" = Windows-Treiberpaket - Ricoh Company MMC Host Controller (07/14/2005 1.00.00.06) "Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.1 "HijackThis" = HijackThis 2.0.2 "ie8" = Windows Internet Explorer 8 "Lame MP3 Codec (for the ACM)" = Lame ACM MP3 Codec "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Mega Bomberman_is1" = Mega Bomberman "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3) "MPEG4E" = MPEG4E VFW - H.264/MPEG-4 AVC codec (remove only) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "nxclient_is1" = NX Client for Windows 3.4.0-5 "SAMSUNG CDMA Modem" = SAMSUNG CDMA Modem Driver Set "SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software "Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software "SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software "SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software "ShockwaveFlash" = Adobe Flash Player 9 ActiveX "SynTPDeinstKey" = Synaptics Pointing Device Driver "Uninstall_is1" = Uninstall 1.0.0.1 "VLC media player" = VLC media player 1.0.1 "WIC" = Windows Imaging Component "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinRAR archiver" = WinRAR "Wise Registry Cleaner_is1" = Wise Registry Cleaner Free 5.04 "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 "XviD_is1" = XviD MPEG-4 Video Codec ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Dropbox" = Dropbox "Facebook Plug-In" = Facebook Plug-In ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 08.12.2009 20:41:45 | Computer Name = CName | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung IEXPLORE.EXE, Version 6.0.2900.2180, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 12.12.2009 13:29:02 | Computer Name = CName | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 12.12.2009 13:29:02 | Computer Name = CName | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 14.01.2010 03:27:46 | Computer Name = CName | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung wmplayer.exe, Version 11.0.5721.5145, fehlgeschlagenes Modul qdvd.dll, Version 6.5.2600.2180, Fehleradresse 0x00035f1a. Error - 14.01.2010 07:03:14 | Computer Name = CName | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul msonsext.dll, Version 10.145.3810.0, Fehleradresse 0x000504c7. Error - 14.01.2010 07:03:19 | Computer Name = CName | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes Modul dbghelp.dll, Version 5.1.2600.2180, Fehleradresse 0x0001295d. Error - 14.01.2010 07:03:53 | Computer Name = CName | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.2180, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 24.01.2010 11:40:52 | Computer Name = CName | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung WINWORD.EXE, Version 10.0.2627.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 24.01.2010 11:49:11 | Computer Name = CName | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung WINWORD.EXE, Version 10.0.2627.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 27.01.2010 15:29:16 | Computer Name = CName | Source = MsiInstaller | ID = 1013 Description = Produkt: Adobe Reader 9.3 - Deutsch -- Es wird ein Vorgang ausgeführt, der nicht vom Installationsprogramm beendet werden kann. Schließen Sie vor einem erneuten Versuche alle Anwendungen oder starten Sie Ihrem Computer neu. [ System Events ] Error - 10.05.2010 03:25:20 | Computer Name = CName | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cercsr6 Error - 10.05.2010 03:36:03 | Computer Name = CName | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cercsr6 Error - 10.05.2010 04:04:12 | Computer Name = CName | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cercsr6 Error - 10.05.2010 04:49:36 | Computer Name = CName | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cercsr6 Error - 10.05.2010 05:11:26 | Computer Name = CName | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cercsr6 Error - 10.05.2010 05:40:18 | Computer Name = CName | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cercsr6 Error - 10.05.2010 06:28:36 | Computer Name = CName | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cercsr6 Error - 10.05.2010 07:11:14 | Computer Name = CName | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cercsr6 Error - 10.05.2010 07:37:09 | Computer Name = CName | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cercsr6 Error - 10.05.2010 08:17:05 | Computer Name = CName | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cercsr6 < End of report > Geändert von fleschinski (10.05.2010 um 15:32 Uhr) Grund: Firefox hat sich wieder aufgehängt |
|
10.05.2010, 15:57
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen Hallo und
__________________ POste bitte das AntiVir Log mit den Funden. Mach außerdem bitte einen Vollscan mit Malwarebytes.
__________________ |
|
10.05.2010, 17:37
| #3 |
| | Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen Hallo!
__________________Das mbam-logfile vom Vollscan: Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4085 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 10.05.2010 18:15:05 mbam-log-2010-05-10 (18-15-05).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 206721 Laufzeit: 1 Stunde(n), 12 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QN35U7IV\packupdate_build106_2043[1].exe (Packed.Krap) -> Quarantined and deleted successfully. Das AV-log vom letzten vollständigen Systemscan mit Funden: Avira AntiVir Personal Report file date: Samstag, 8. Mai 2010 14:42 Scanning for 2081209 virus strains and unwanted programs. Licensee : Avira AntiVir Personal - FREE Antivirus Serial number : 0000149996-ADJIE-0000001 Platform : Windows XP Windows version : (Service Pack 3) [5.1.2600] Boot mode : Normally booted Username : SYSTEM Computer name : CName Version information: BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:29:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:33 AVSCAN.DLL : 9.0.3.0 40705 Bytes 27.02.2009 09:58:24 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:49 LUKERES.DLL : 9.0.2.0 12033 Bytes 27.02.2009 09:58:52 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 11:38:47 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 20:50:56 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 12:37:48 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 14:50:41 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 20:16:43 VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 20:16:43 VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 20:16:43 VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 20:16:44 VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 20:16:44 VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 20:16:44 VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 20:16:45 VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 20:16:45 VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 20:16:45 VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 11:28:43 VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 21:12:25 VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 21:12:27 VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 11:24:48 VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 17:33:08 VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 18:25:09 VBASE020.VDF : 7.10.7.26 119808 Bytes 04.05.2010 07:35:59 VBASE021.VDF : 7.10.7.51 118272 Bytes 06.05.2010 01:33:24 VBASE022.VDF : 7.10.7.52 2048 Bytes 06.05.2010 01:33:24 VBASE023.VDF : 7.10.7.53 2048 Bytes 06.05.2010 01:33:25 VBASE024.VDF : 7.10.7.54 2048 Bytes 06.05.2010 01:33:26 VBASE025.VDF : 7.10.7.55 2048 Bytes 06.05.2010 01:33:26 VBASE026.VDF : 7.10.7.56 2048 Bytes 06.05.2010 01:33:35 VBASE027.VDF : 7.10.7.57 2048 Bytes 06.05.2010 01:33:36 VBASE028.VDF : 7.10.7.58 2048 Bytes 06.05.2010 01:33:36 VBASE029.VDF : 7.10.7.59 2048 Bytes 06.05.2010 01:33:39 VBASE030.VDF : 7.10.7.60 2048 Bytes 06.05.2010 01:33:41 VBASE031.VDF : 7.10.7.66 70656 Bytes 07.05.2010 01:33:41 Engineversion : 8.2.1.236 AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 21:12:30 AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 08.05.2010 01:33:50 AESCN.DLL : 8.1.5.0 127347 Bytes 26.02.2010 10:21:34 AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 21:12:30 AERDL.DLL : 8.1.4.6 541043 Bytes 15.04.2010 20:17:47 AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 22:06:43 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 22:25:02 AEHEUR.DLL : 8.1.1.27 2670967 Bytes 08.05.2010 01:33:49 AEHELP.DLL : 8.1.11.3 242039 Bytes 02.04.2010 17:15:13 AEGEN.DLL : 8.1.3.7 373106 Bytes 15.04.2010 20:16:58 AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 21:12:29 AECORE.DLL : 8.1.15.1 192886 Bytes 08.05.2010 01:33:45 AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 21:12:28 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:59 AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:14:02 AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 17:51:07 AVREG.DLL : 9.0.0.0 36609 Bytes 05.12.2008 09:32:09 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:41 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:08 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:33 NETNT.DLL : 9.0.0.0 11521 Bytes 05.12.2008 09:32:10 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:39:58 RCTEXT.DLL : 9.0.73.0 86785 Bytes 13.10.2009 11:25:47 Configuration settings for the scan: Jobname.............................: Complete system scan Configuration file..................: c:\programme\avira\antivir desktop\sysscan.avp Logging.............................: low Primary action......................: interactive Secondary action....................: ignore Scan master boot sector.............: on Scan boot sector....................: on Boot sectors........................: C:, Process scan........................: on Scan registry.......................: on Search for rootkits.................: on Integrity checking of system files..: off Scan all files......................: All files Scan archives.......................: on Recursion depth.....................: 20 Smart extensions....................: on Macro heuristic.....................: on File heuristic......................: medium Start of the scan: Samstag, 8. Mai 2010 14:42 Starting search for hidden objects. '56354' objects were checked, '0' hidden objects were found. The scan of running processes will be started Scan process 'rundll32.exe' - '1' Module(s) have been scanned Scan process 'control.exe' - '1' Module(s) have been scanned Scan process 'control.exe' - '1' Module(s) have been scanned Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'wuauclt.exe' - '1' Module(s) have been scanned Scan process 'CLI.exe' - '1' Module(s) have been scanned Scan process 'wscntfy.exe' - '1' Module(s) have been scanned Scan process 'wmiapsrv.exe' - '1' Module(s) have been scanned Scan process 'ccsvchst.exe' - '1' Module(s) have been scanned Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'NicConfigSvc.exe' - '1' Module(s) have been scanned Scan process 'ccsvchst.exe' - '1' Module(s) have been scanned Scan process 'jqs.exe' - '1' Module(s) have been scanned Scan process 'ApplicationUpdater.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'Dropbox.exe' - '1' Module(s) have been scanned Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'DivXUpdate.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'FRITZWLANMini.exe' - '1' Module(s) have been scanned Scan process 'jusched.exe' - '1' Module(s) have been scanned Scan process 'MaAgent.exe' - '1' Module(s) have been scanned Scan process 'SMSTray.exe' - '1' Module(s) have been scanned Scan process 'quickset.exe' - '1' Module(s) have been scanned Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned Scan process 'stsystra.exe' - '1' Module(s) have been scanned Scan process 'CLI.exe' - '1' Module(s) have been scanned Scan process 'WLTRAY.EXE' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'BCMWLTRY.EXE' - '1' Module(s) have been scanned Scan process 'WLTRYSVC.EXE' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 51 processes with 51 modules were scanned Starting master boot sector scan: Master boot sector HD0 [INFO] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [INFO] No virus was found! Starting to scan executable files (registry). The registry was scanned ( '55' files ). Starting the file scan: Begin scan in 'C:\' C:\hiberfil.sys [WARNING] The file could not be opened! [NOTE] This file is a Windows system file. [NOTE] This file cannot be opened for scanning. C:\pagefile.sys [WARNING] The file could not be opened! [NOTE] This file is a Windows system file. [NOTE] This file cannot be opened for scanning. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinZBot.zip [DETECTION] Contains suspicious code GEN/PwdZIP C:\Dokumente und Einstellungen\HelpAssistant\Anwendungsdaten\sdra64.exe [WARNING] The file could not be opened! C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\Frb.exe [DETECTION] Is the TR/Drop.Ag.262144.1 Trojan C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\Frc.exe [WARNING] The file could not be opened! C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\Frd.exe [WARNING] The file could not be opened! C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\khvcol.exe [WARNING] The file could not be opened! C:\Dokumente und Einstellungen\UName\Anwendungsdaten\F9DDF2DCDC705F8EE2CC39500BC8226B\hookdll.dll [WARNING] The file could not be opened! C:\RECYCLER\S-1-5-21-1004336348-616249376-839522115-1004\Dc847.exe [WARNING] The file could not be opened! C:\RECYCLER\S-1-5-21-1004336348-616249376-839522115-1004\Dc848.exe [WARNING] The file could not be opened! C:\RECYCLER\S-1-5-21-1004336348-616249376-839522115-1004\Dc849.exe [WARNING] The file could not be opened! C:\RECYCLER\S-1-5-21-1004336348-616249376-839522115-1004\Dc850.exe [DETECTION] Is the TR/Drop.Ag.262144.1 Trojan C:\RECYCLER\S-1-5-21-1004336348-616249376-839522115-1004\Dc851.exe [WARNING] The file could not be opened! C:\RECYCLER\S-1-5-21-1004336348-616249376-839522115-1004\Dc852.exe [DETECTION] Is the TR/Dldr.Agent.dnms Trojan C:\RECYCLER\S-1-5-21-1004336348-616249376-839522115-1004\Dc853.dll [DETECTION] Is the TR/Agent.orpd Trojan [WARNING] The file could not be opened! C:\RECYCLER\S-1-5-21-1004336348-616249376-839522115-1004\Dc855.exe [WARNING] The file could not be opened! C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP426\A0062243.sys [WARNING] The file could not be opened! C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP426\A0062255.sys [WARNING] The file could not be opened! C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP426\A0062264.sys [WARNING] The file could not be opened! C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP426\A0062277.sys [WARNING] The file could not be opened! C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP426\A0062286.sys [WARNING] The file could not be opened! C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP426\A0062287.sys [WARNING] The file could not be opened! C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP427\A0063298.exe [WARNING] The file could not be opened! C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP427\A0063487.exe [WARNING] The file could not be opened! C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP427\A0063652.dll [WARNING] The file could not be opened! C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP427\A0063801.exe [DETECTION] Is the TR/Drop.Ag.262144.1 Trojan C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP427\A0063802.exe [WARNING] The file could not be opened! C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP427\A0063803.exe [WARNING] The file could not be opened! C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP427\A0063830.exe [WARNING] The file could not be opened! C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP427\A0064486.exe [WARNING] The file could not be opened! C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP427\A0064800.exe [DETECTION] Is the TR/Drop.Ag.262144.1 Trojan C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP427\A0064801.exe [WARNING] The file could not be opened! C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP427\A0064802.exe [WARNING] The file could not be opened! C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP427\A0064804.exe [WARNING] The file could not be opened! C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP427\A0065101.dll [WARNING] The file could not be opened! C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP428\A0065124.exe [WARNING] The file could not be opened! C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP428\A0066131.exe [WARNING] The file could not be opened! C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP430\A0068566.dll [WARNING] The file could not be opened! C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP430\A0070811.sys [WARNING] The file could not be opened! C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP431\A0077244.exe [WARNING] The file could not be opened! C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP431\A0077245.dll [WARNING] The file could not be opened! C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP431\A0077248.exe [WARNING] The file could not be opened! C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP431\A0077249.exe [WARNING] The file could not be opened! C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP431\A0077250.exe [WARNING] The file could not be opened! C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP431\A0077251.exe [WARNING] The file could not be opened! C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP431\A0077252.dll [DETECTION] Is the TR/Agent.orpd Trojan [WARNING] The file could not be opened! C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP431\A0077253.exe [WARNING] The file could not be opened! Beginning disinfection: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinZBot.zip [DETECTION] Contains suspicious code GEN/PwdZIP [NOTE] The detection was classified as suspicious. [NOTE] The file was moved to '4c537798.qua'! C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\Frb.exe [DETECTION] Is the TR/Drop.Ag.262144.1 Trojan [NOTE] The file was moved to '4c4777a1.qua'! C:\RECYCLER\S-1-5-21-1004336348-616249376-839522115-1004\Dc850.exe [DETECTION] Is the TR/Drop.Ag.262144.1 Trojan [WARNING] An error has occurred and the file was not deleted. ErrorID: 26003 [WARNING] The file could not be deleted! [NOTE] Attempting to perform action using the ARK library. [NOTE] The file was moved to '4c1d7797.qua'! C:\RECYCLER\S-1-5-21-1004336348-616249376-839522115-1004\Dc852.exe [DETECTION] Is the TR/Dldr.Agent.dnms Trojan [NOTE] The file was moved to '4c1d7798.qua'! C:\RECYCLER\S-1-5-21-1004336348-616249376-839522115-1004\Dc853.dll [DETECTION] Is the TR/Agent.orpd Trojan [WARNING] An error has occurred and the file was not deleted. ErrorID: 26004 [WARNING] The source file could not be found. [NOTE] Attempting to perform action using the ARK library. [WARNING] Error in ARK library [NOTE] The file is scheduled for deleting after reboot. C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP427\A0063801.exe [DETECTION] Is the TR/Drop.Ag.262144.1 Trojan [WARNING] An error has occurred and the file was not deleted. ErrorID: 26003 [WARNING] The file could not be deleted! [NOTE] Attempting to perform action using the ARK library. [NOTE] The file was moved to '485a3874.qua'! C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP427\A0064800.exe [DETECTION] Is the TR/Drop.Ag.262144.1 Trojan [NOTE] The file was moved to '4c157798.qua'! C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP431\A0077252.dll [DETECTION] Is the TR/Agent.orpd Trojan [WARNING] An error has occurred and the file was not deleted. ErrorID: 26004 [WARNING] The source file could not be found. [NOTE] Attempting to perform action using the ARK library. [WARNING] Error in ARK library [NOTE] The file is scheduled for deleting after reboot. End of the scan: Samstag, 8. Mai 2010 16:39 Used time: 1:50:38 Hour(s) The scan has been done completely. 8495 Scanned directories 213182 Files were scanned 7 Viruses and/or unwanted programs were found 1 Files were classified as suspicious 0 files were deleted 0 Viruses and unwanted programs were repaired 6 Files were moved to quarantine 0 Files were renamed 42 Files cannot be scanned 213132 Files not concerned 1277 Archives were scanned 44 Warnings 10 Notes 56354 Objects were scanned with rootkit scan 0 Hidden objects were found Und hier noch eine kleine Auswahl an AVira Fehlermeldungen, chronologisch geordnet: Virus or unwanted program 'TR/Crypt.PEPM.Gen [trojan]' detected in file 'C:\Dokumente und Einstellungen\UName\Lokale Einstellungen\Temp\aecosmxrnw.tmp. Action performed: Deny access Virus or unwanted program 'TR/Dldr.Agent.dnms [trojan]' detected in file 'C:\Dokumente und Einstellungen\UName\Lokale Einstellungen\Temp\gmfrxpgv.exe. Action performed: Deny access Virus or unwanted program 'TR/Agent.17920 [trojan]' detected in file 'C:\Dokumente und Einstellungen\UName\Anwendungsdaten\F9DDF2DCDC705F8EE2CC39500BC8226B\hookdll.dll. Action performed: Delete file Virus or unwanted program 'TR/Fakealert.MA.216 [trojan]' detected in file 'C:\WINDOWS\Flaqia.exe. Action performed: Deny access Error detected in AntiVir Guard. Error message: Action failed for file: C:\WINDOWS\system32\sshnas21.dll Error code: [0x00000005 - Zugriff verweigert]. |
|
10.05.2010, 20:05
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen Offensichtliche Malware seh ich im OTL so nicht mehr. Lass uns bitte tiefer nachsehen mit GMER und OSAM
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
10.05.2010, 22:35
| #5 |
| | Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen Hi, edit: Im GMER-log steht zwar was von Avira, aber Avira AntiVir war während des Scans (wie empfohlen) deaktiviert (das Schirmchen also nicht aufgespannt). Hier das GMER-log: GMER 1.0.15.15281 - hxxp://www.gmer.net Rootkit scan 2010-05-10 22:50:59 Windows 5.1.2600 Service Pack 3 Running: 2ggcw9e5.exe; Driver: C:\DOKUME~1\UName\LOKALE~1\Temp\uxtdqpob.sys ---- System - GMER 1.0.15 ---- SSDT F7BD554E ZwCreateKey SSDT F7BD5544 ZwCreateThread SSDT F7BD5553 ZwDeleteKey SSDT F7BD555D ZwDeleteValueKey SSDT F7BD5562 ZwLoadKey SSDT F7BD5530 ZwOpenProcess SSDT F7BD5535 ZwOpenThread SSDT F7BD556C ZwReplaceKey SSDT F7BD5567 ZwRestoreKey SSDT F7BD5558 ZwSetValueKey SSDT F7BD553F ZwTerminateProcess ---- User code sections - GMER 1.0.15 ---- .text C:\Programme\Java\jre6\bin\jqs.exe[296] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 02642862 .text C:\Programme\Java\jre6\bin\jqs.exe[296] WS2_32.dll!send 71A14C27 5 Bytes JMP 026426EE .text C:\Programme\Java\jre6\bin\jqs.exe[296] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 026427E0 .text C:\Programme\Java\jre6\bin\jqs.exe[296] WS2_32.dll!recv 71A1676F 5 Bytes JMP 02642726 .text C:\Programme\Java\jre6\bin\jqs.exe[296] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 0264275E .text C:\WINDOWS\Explorer.EXE[352] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01C02862 .text C:\WINDOWS\Explorer.EXE[352] WS2_32.dll!send 71A14C27 5 Bytes JMP 01C026EE .text C:\WINDOWS\Explorer.EXE[352] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01C027E0 .text C:\WINDOWS\Explorer.EXE[352] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01C02726 .text C:\WINDOWS\Explorer.EXE[352] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 01C0275E .text C:\WINDOWS\System32\bcmwltry.exe[1560] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01492862 .text C:\WINDOWS\System32\bcmwltry.exe[1560] WS2_32.dll!send 71A14C27 5 Bytes JMP 014926EE .text C:\WINDOWS\System32\bcmwltry.exe[1560] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 014927E0 .text C:\WINDOWS\System32\bcmwltry.exe[1560] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01492726 .text C:\WINDOWS\System32\bcmwltry.exe[1560] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 0149275E .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1780] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 019A2862 .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1780] WS2_32.dll!send 71A14C27 5 Bytes JMP 019A26EE .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1780] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 019A27E0 .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1780] WS2_32.dll!recv 71A1676F 5 Bytes JMP 019A2726 .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1780] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 019A275E .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1932] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01C42862 .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1932] WS2_32.dll!send 71A14C27 5 Bytes JMP 01C426EE .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1932] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01C427E0 .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1932] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01C42726 .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1932] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 01C4275E .text C:\Programme\Application Updater\ApplicationUpdater.exe[1944] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00702862 .text C:\Programme\Application Updater\ApplicationUpdater.exe[1944] WS2_32.dll!send 71A14C27 5 Bytes JMP 007026EE .text C:\Programme\Application Updater\ApplicationUpdater.exe[1944] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 007027E0 .text C:\Programme\Application Updater\ApplicationUpdater.exe[1944] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00702726 .text C:\Programme\Application Updater\ApplicationUpdater.exe[1944] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 0070275E .text C:\WINDOWS\system32\WLTRAY.exe[2356] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01552862 .text C:\WINDOWS\system32\WLTRAY.exe[2356] WS2_32.dll!send 71A14C27 5 Bytes JMP 015526EE .text C:\WINDOWS\system32\WLTRAY.exe[2356] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 015527E0 .text C:\WINDOWS\system32\WLTRAY.exe[2356] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01552726 .text C:\WINDOWS\system32\WLTRAY.exe[2356] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 0155275E .text C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE[2372] ws2_32.dll!closesocket 71A13E2B 5 Bytes JMP 03CD2862 .text C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE[2372] ws2_32.dll!send 71A14C27 5 Bytes JMP 03CD26EE .text C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE[2372] ws2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 03CD27E0 .text C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE[2372] ws2_32.dll!recv 71A1676F 5 Bytes JMP 03CD2726 .text C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE[2372] ws2_32.dll!WSASend 71A168FA 5 Bytes JMP 03CD275E .text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2380] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01152862 .text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2380] WS2_32.dll!send 71A14C27 5 Bytes JMP 011526EE .text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2380] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 011527E0 .text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2380] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01152726 .text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2380] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 0115275E .text C:\Programme\Dell\QuickSet\quickset.exe[2388] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01662862 .text C:\Programme\Dell\QuickSet\quickset.exe[2388] WS2_32.dll!send 71A14C27 5 Bytes JMP 016626EE .text C:\Programme\Dell\QuickSet\quickset.exe[2388] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 016627E0 .text C:\Programme\Dell\QuickSet\quickset.exe[2388] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01662726 .text C:\Programme\Dell\QuickSet\quickset.exe[2388] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 0166275E .text C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe[2420] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01642862 .text C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe[2420] WS2_32.dll!send 71A14C27 5 Bytes JMP 016426EE .text C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe[2420] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 016427E0 .text C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe[2420] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01642726 .text C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe[2420] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 0164275E .text C:\Programme\MarkAny\ContentSafer\MAAgent.exe[2436] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00F22862 .text C:\Programme\MarkAny\ContentSafer\MAAgent.exe[2436] WS2_32.dll!send 71A14C27 5 Bytes JMP 00F226EE .text C:\Programme\MarkAny\ContentSafer\MAAgent.exe[2436] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00F227E0 .text C:\Programme\MarkAny\ContentSafer\MAAgent.exe[2436] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00F22726 .text C:\Programme\MarkAny\ContentSafer\MAAgent.exe[2436] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00F2275E .text C:\Programme\Java\jre6\bin\jusched.exe[2452] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00DE2862 .text C:\Programme\Java\jre6\bin\jusched.exe[2452] WS2_32.dll!send 71A14C27 5 Bytes JMP 00DE26EE .text C:\Programme\Java\jre6\bin\jusched.exe[2452] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00DE27E0 .text C:\Programme\Java\jre6\bin\jusched.exe[2452] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00DE2726 .text C:\Programme\Java\jre6\bin\jusched.exe[2452] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00DE275E .text C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[2612] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00E42862 .text C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[2612] WS2_32.dll!send 71A14C27 5 Bytes JMP 00E426EE .text C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[2612] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00E427E0 .text C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[2612] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00E42726 .text C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[2612] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00E4275E .text C:\WINDOWS\system32\wbem\wmiprvse.exe[2632] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00ED2862 .text C:\WINDOWS\system32\wbem\wmiprvse.exe[2632] WS2_32.dll!send 71A14C27 5 Bytes JMP 00ED26EE .text C:\WINDOWS\system32\wbem\wmiprvse.exe[2632] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00ED27E0 .text C:\WINDOWS\system32\wbem\wmiprvse.exe[2632] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00ED2726 .text C:\WINDOWS\system32\wbem\wmiprvse.exe[2632] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00ED275E .text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3600] ws2_32.dll!closesocket 71A13E2B 5 Bytes JMP 03922862 .text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3600] ws2_32.dll!send 71A14C27 5 Bytes JMP 039226EE .text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3600] ws2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 039227E0 .text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3600] ws2_32.dll!recv 71A1676F 5 Bytes JMP 03922726 .text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3600] ws2_32.dll!WSASend 71A168FA 5 Bytes JMP 0392275E .text C:\WINDOWS\System32\alg.exe[3720] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00CA2862 .text C:\WINDOWS\System32\alg.exe[3720] WS2_32.dll!send 71A14C27 5 Bytes JMP 00CA26EE .text C:\WINDOWS\System32\alg.exe[3720] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00CA27E0 .text C:\WINDOWS\System32\alg.exe[3720] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00CA2726 .text C:\WINDOWS\System32\alg.exe[3720] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00CA275E .text C:\WINDOWS\system32\wbem\wmiapsrv.exe[4020] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00E12862 .text C:\WINDOWS\system32\wbem\wmiapsrv.exe[4020] WS2_32.dll!send 71A14C27 5 Bytes JMP 00E126EE .text C:\WINDOWS\system32\wbem\wmiapsrv.exe[4020] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00E127E0 .text C:\WINDOWS\system32\wbem\wmiapsrv.exe[4020] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00E12726 .text C:\WINDOWS\system32\wbem\wmiapsrv.exe[4020] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00E1275E ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-3 84FAE920 Device \Driver\atapi \Device\Ide\IdePort0 84FAE920 Device \Driver\atapi \Device\Ide\IdePort1 84FAE920 Device \Driver\atapi \Device\Ide\IdePort2 84FAE920 Device \Driver\atapi \Device\Ide\IdePort3 84FAE920 Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-12 84FAE920 ---- Disk sectors - GMER 1.0.15 ---- Disk \Device\Harddisk0\DR0 sector 00: rootkit-like behavior; Disk \Device\Harddisk0\DR0 sector 63: rootkit-like behavior; ---- EOF - GMER 1.0.15 ---- und hier das OSAM-log: Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 23:19:55 on 10.05.2010 OS: Windows XP Home Edition Service Pack 3 (Build 2600) Default Browser: Mozilla Corporation Firefox 3.6.3 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "BCMWLCPL.CPL" - "Dell Inc." - C:\WINDOWS\system32\BCMWLCPL.CPL "DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl "NicConfigSvc.cpl" - "Dell Inc." - C:\WINDOWS\system32\NicConfigSvc.cpl "stacgui.cpl" - "SigmaTel, Inc." - C:\WINDOWS\system32\stacgui.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "APPDRV" (APPDRV) - "Dell Inc" - C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS "avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "cercsr6" (cercsr6) - "Adaptec, Inc." - C:\WINDOWS\system32\drivers\cercsr6.sys "Conexant Setup API" (UIUSys) - ? - C:\WINDOWS\System32\DRIVERS\UIUSYS.SYS (File not found) "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "StarForce Protection Environment Driver (version 1.x)" (sfdrv01) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfdrv01.sys "StarForce Protection Helper Driver (version 2.x)" (sfhlp02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfhlp02.sys "StarForce Protection VFS Driver (version 2.x)" (sfvfs02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfvfs02.sys "StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys (File found, but it contains no detailed information) "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {B1759355-3EEC-4C1E-B0F1-B719FE26E377} "Google Dictionary Compression filter" - "Google Inc." - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL {CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )----- {88485281-8b4b-4f8d-9ede-82e29a064277} "ShellHook Class" - "MarkAny Cooperation." - C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? - (File not found | COM-object registry key not found) {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll {0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "Ask Toolbar" - "Ask.com" - C:\Programme\AskBarDis\bar\bin\askBar.dll <binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) -----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )----- {C94E154B-1459-4A47-966B-4B843BEFC7DB} "DefaultSearchHook Class" - ? - C:\Programme\AskSearch\bin\DefaultSearch.dll {E312764E-7706-43F1-8DAB-FCDD2B1E416D} "{E312764E-7706-43F1-8DAB-FCDD2B1E416D}" - "Spigot, Inc." - C:\Programme\pdfforge Toolbar\SearchSettings.dll -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? - (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll "ICQ6" - "ICQ, LLC." - C:\Programme\ICQ6.5\ICQ.exe -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- <binary data> "Ask Toolbar" - "Ask.com" - C:\Programme\AskBarDis\bar\bin\askBar.dll <binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll {B922D405-6D13-4A2B-AE89-08A030DA4402} "pdfforge Toolbar" - "Spigot, Inc." - C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {201f27d4-3704-41d6-89c1-aa35e39143ed} "AskBar BHO" - "Ask.com" - C:\Programme\AskBarDis\bar\bin\askBar.dll {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} "Google Dictionary Compression sdch" - "Google Inc." - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll {AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {B922D405-6D13-4A2B-AE89-08A030DA4402} "pdfforge Toolbar" - "Spigot, Inc." - C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll {53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll {E312764E-7706-43F1-8DAB-FCDD2B1E416D} "{E312764E-7706-43F1-8DAB-FCDD2B1E416D}" - "Spigot, Inc." - C:\Programme\pdfforge Toolbar\SearchSettings.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini "Microsoft Office.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OSA.EXE (Shortcut exists | File exists) -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\UName\Startmenü\Programme\Autostart\desktop.ini "Dropbox.lnk" - ? - C:\Dokumente und Einstellungen\UName\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Shortcut exists | File exists) "Start Extensions for Windows.lnk" - ? - C:\Dokumente und Einstellungen\UName\Startmenü\Programme\Autostart\Start Extensions for Windows.lnk (Shortcut exists | File not found) -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" "ATICCC" - ? - "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" (File found, but it contains no detailed information) "avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "AVMWlanClient" - "AVM Berlin GmbH" - C:\Programme\avmwlanstick\FRITZWLANMini.exe "Broadcom Wireless Manager UI" - "Dell Inc." - C:\WINDOWS\system32\WLTRAY.exe "Dell QuickSet" - "Dell Inc" - C:\Programme\Dell\QuickSet\quickset.exe "MAAgent" - "(주)마크애니" - C:\Programme\MarkAny\ContentSafer\MAAgent.exe "SearchSettings" - "Spigot, Inc." - C:\Programme\pdfforge Toolbar\SearchSettings.exe "SigmatelSysTrayApp" - "SigmaTel, Inc." - stsystra.exe "SMSTray" - "SAMSUNG ELECTRONICS" - C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Java\jre6\bin\jusched.exe" [Network Providers] -----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )----- "Dell Wireless WLAN Card Logon Provider" - "Broadcom Corporation" - C:\WINDOWS\System32\BCMLogon.dll [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll (File found, but it contains no detailed information) [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found) "Application Updater" (Application Updater) - "Spigot, Inc." - C:\Programme\Application Updater\ApplicationUpdater.exe "ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Scheduler" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe "Dell Wireless WLAN Tray Service" (wltrysvc) - ? - C:\WINDOWS\System32\WLTRYSVC.EXE (File found, but it contains no detailed information) "Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe "Google Update Service (gupdate1cad10e78a32cac)" (gupdate1cad10e78a32cac) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "NICCONFIGSVC" (NICCONFIGSVC) - "Dell Inc." - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe "Terminaldienste" (TermService) - "Microsoft Corporation" - C:\WINDOWS\System32\termsrv32.dll "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Vielen Dank für die Hilfe übrigens. Tschö Fleschinski Geändert von fleschinski (10.05.2010 um 22:41 Uhr) Grund: Nachtrag zu Avira |
|
11.05.2010, 09:21
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen Sieht aus, als wurde der MBR manipuliert, mit CF sollten wir das hinkriegen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ --> Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen |
|
11.05.2010, 09:35
| #7 |
| | Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen Hi, beim Ausführen von ComboFix kommt die Warnmeldung: "ComboFix hat festgestellt das folgende Real-Time-Scanner aktiv sind: antivirus: Norton AntiVirus ... Bitte deaktiviere diese Scanner, bevor Du auf 'OK' klickst." Allerdings kann ich weder im Taskmanager einen entsprechenden Prozess, noch im Systemtray (unten rechts) ein entsprechendes Icon, noch unter C:\Programme einen entsprechenden Programmordner finden. Ich dachte eigentlich, dass ich Norton deinstalliert hätte. Weißt du Rat? Gruß fleschinski |
|
11.05.2010, 09:56
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen Ignorier die meldung einfach mal. Wahrscheinlich ist da noch ein Überbleibsel, Norton ist zwar nicht mehr da aber noch im Sicherheitscenter irgendwie angemeldet.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.05.2010, 10:20
| #9 |
| | Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen Das ComboFix-log: ComboFix 10-05-10.02 - UName 11.05.2010 11:02:59.1.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.894.546 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\UName\Desktop\cofi.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} AV: Norton AntiVirus *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\programme\AskSearch\bin\DeFAultsearch.dll c:\programme\pdfforge Toolbar\SearchSettings.dll c:\windows\system32\muzapp.exe . original MBR restored successfully ! . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_SSHNAS ((((((((((((((((((((((( Dateien erstellt von 2010-04-11 bis 2010-05-11 )))))))))))))))))))))))))))))) . 2010-05-10 11:48 . 2010-05-10 11:48 -------- d-----w- c:\dokumente und einstellungen\UName\Anwendungsdaten\Malwarebytes 2010-05-10 11:48 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-05-10 11:48 . 2010-05-10 11:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-05-10 11:48 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-05-10 11:48 . 2010-05-10 11:48 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-05-10 11:08 . 2010-05-10 11:13 -------- d-----w- c:\programme\CCleaner 2010-05-10 07:17 . 2010-05-10 07:17 -------- d-----w- c:\dokumente und einstellungen\HelpAssistant\PrivacIE 2010-05-10 07:15 . 2010-05-10 07:15 -------- d-----w- c:\dokumente und einstellungen\HelpAssistant\IETldCache 2010-05-09 16:26 . 2010-05-09 16:26 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten 2010-05-09 16:25 . 2010-05-09 16:25 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache 2010-05-08 22:56 . 2010-05-08 23:15 -------- d-----w- c:\programme\Wise Registry Cleaner 2010-05-08 22:47 . 2010-05-08 22:47 -------- d-----w- c:\dokumente und einstellungen\UName\Lokale Einstellungen\Anwendungsdaten\Graboid_Inc 2010-05-08 22:47 . 2010-05-08 22:47 -------- d-----w- c:\dokumente und einstellungen\UName\Lokale Einstellungen\Anwendungsdaten\Graboid 2010-05-08 22:46 . 2010-05-08 22:46 -------- d-----w- c:\dokumente und einstellungen\UName\Anwendungsdaten\MozillaControl 2010-05-08 22:42 . 2010-05-08 22:42 -------- d-sh--w- c:\dokumente und einstellungen\UName\PrivacIE 2010-05-08 22:26 . 2010-02-25 06:14 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll 2010-05-08 22:26 . 2010-02-25 06:15 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll 2010-05-08 22:26 . 2010-02-25 06:15 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll 2010-05-08 22:26 . 2010-02-25 06:15 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll 2010-05-08 22:26 . 2010-02-25 06:15 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll 2010-05-08 21:26 . 2010-05-08 21:26 -------- d-sh--w- c:\dokumente und einstellungen\UName\IETldCache 2010-05-08 16:06 . 2010-05-08 22:29 -------- d-----w- c:\windows\ie8updates 2010-05-08 16:04 . 2010-05-08 16:06 -------- dc-h--w- c:\windows\ie8 2010-05-08 15:57 . 2010-05-08 15:57 -------- d-----w- C:\eee884feeeed55b577306c3570df93 2010-05-06 08:53 . 2010-05-08 22:09 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared 2010-05-06 08:46 . 2010-05-06 08:46 -------- d-----w- c:\programme\Windows Sidebar 2010-05-05 11:06 . 2010-05-05 11:06 -------- d-----w- c:\windows\l2schemas 2010-05-05 11:06 . 2010-05-05 11:06 -------- d-----w- c:\windows\system32\de 2010-05-05 11:06 . 2010-05-05 11:06 -------- d-----w- c:\windows\system32\bits 2010-05-05 10:53 . 2010-05-05 10:53 -------- d-----w- c:\windows\EHome 2010-05-05 08:45 . 2010-05-11 08:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2010-05-05 08:45 . 2010-05-05 08:51 -------- d-----w- c:\programme\Spybot - Search & Destroy 2010-05-03 16:23 . 2010-05-03 16:23 -------- d-----w- c:\dokumente und einstellungen\HelpAssistant\UserData 2010-05-03 15:28 . 2010-05-10 07:15 -------- d-----w- c:\dokumente und einstellungen\HelpAssistant\Eigene Dateien 2010-05-03 15:27 . 2010-05-03 15:27 -------- d-----w- c:\dokumente und einstellungen\HelpAssistant\AVM_Driver 2010-05-03 15:23 . 2010-05-03 15:23 -------- d-----w- c:\dokumente und einstellungen\HelpAssistant\.ssh 2010-05-03 15:23 . 2010-05-03 15:23 -------- d-----w- c:\dokumente und einstellungen\HelpAssistant\.pdfsam 2010-05-03 15:11 . 2010-05-03 15:11 -------- d-s---w- c:\dokumente und einstellungen\NetworkService\UserData 2010-05-03 15:01 . 2008-04-13 18:40 8192 ----a-w- c:\windows\system32\drivers\changer.sys 2010-05-03 15:00 . 2010-05-08 12:58 -------- d-----w- c:\dokumente und einstellungen\UName\Anwendungsdaten\F9DDF2DCDC705F8EE2CC39500BC8226B 2010-04-29 19:34 . 2010-04-29 19:34 -------- d-----w- c:\dokumente und einstellungen\UName\Lokale Einstellungen\Anwendungsdaten\Temp 2010-04-29 07:58 . 2010-04-29 07:58 -------- d-----w- c:\dokumente und einstellungen\UName\Anwendungsdaten\Facebook . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-05-11 09:11 . 2010-01-04 10:20 -------- d-----w- c:\dokumente und einstellungen\UName\Anwendungsdaten\Dropbox 2010-05-11 09:08 . 2010-02-28 15:44 -------- d-----w- c:\programme\pdfforge Toolbar 2010-05-10 20:58 . 2004-08-04 10:00 84842 ----a-w- c:\windows\system32\perfc007.dat 2010-05-10 20:58 . 2004-08-04 10:00 459658 ----a-w- c:\windows\system32\perfh007.dat 2010-05-08 22:47 . 2010-04-10 19:18 -------- d-----w- c:\dokumente und einstellungen\UName\Anwendungsdaten\vlc 2010-05-08 22:42 . 2008-11-11 18:50 -------- d-----w- c:\programme\Google 2010-05-08 22:38 . 2010-03-31 20:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX 2010-05-08 22:38 . 2010-05-08 22:38 57344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll 2010-05-08 22:37 . 2010-05-08 22:37 56766 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe 2010-05-08 22:37 . 2010-05-08 22:37 53600 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe 2010-05-08 22:37 . 2010-05-08 22:37 57679 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe 2010-05-08 22:37 . 2010-05-08 22:37 84040 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe 2010-05-08 22:37 . 2010-05-08 22:37 54166 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe 2010-05-08 22:37 . 2010-05-08 22:37 57532 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe 2010-05-08 22:37 . 2010-05-08 22:37 54153 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe 2010-05-08 22:37 . 2010-05-08 22:37 54128 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe 2010-05-08 22:37 . 2010-05-08 22:37 57409 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe 2010-05-08 22:35 . 2010-05-08 22:35 144696 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe 2010-05-08 22:35 . 2010-03-31 20:15 754984 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll 2010-05-08 22:35 . 2010-03-31 20:15 1180952 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe 2010-05-08 19:30 . 2008-11-10 18:46 94208 ----a-w- c:\windows\DUMP142f.tmp 2010-05-06 06:59 . 2008-11-10 18:10 17920 ----a-w- c:\dokumente und einstellungen\UName\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-05-05 11:08 . 2008-11-10 17:07 77423 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2010-05-03 15:34 . 2008-11-11 18:54 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2010-05-02 19:39 . 2009-01-27 17:27 -------- d-----w- c:\dokumente und einstellungen\UName\Anwendungsdaten\Skype 2010-05-02 14:09 . 2009-01-27 17:29 -------- d-----w- c:\dokumente und einstellungen\UName\Anwendungsdaten\skypePM 2010-04-29 07:58 . 2010-04-29 07:58 50354 ----a-w- c:\dokumente und einstellungen\UName\Anwendungsdaten\Facebook\uninstall.exe 2010-04-10 18:41 . 2010-04-10 18:41 -------- d-----w- c:\programme\Mozilla ActiveX Control v1.7.12 2010-04-02 20:23 . 2009-01-13 20:54 -------- d-----w- c:\dokumente und einstellungen\UName\Anwendungsdaten\DivX 2010-03-31 20:15 . 2010-03-31 20:15 56978 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe 2010-03-31 20:14 . 2010-03-31 20:14 57054 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe 2010-03-31 20:14 . 2010-03-31 20:14 56458 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe 2010-03-31 20:14 . 2010-03-31 20:14 54174 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe 2010-03-31 20:14 . 2010-03-31 20:14 54629 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe 2010-03-31 20:14 . 2010-03-31 20:14 54101 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe 2010-03-31 20:14 . 2010-03-31 20:14 52963 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe 2010-03-31 20:13 . 2010-03-31 20:13 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared 2010-03-31 20:13 . 2010-03-31 20:13 54073 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe 2010-03-31 20:13 . 2010-03-31 20:13 56969 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe 2010-03-31 01:58 . 2009-01-13 20:51 9200 ------w- c:\windows\system32\drivers\cdralw2k.sys 2010-03-31 01:58 . 2009-01-13 20:51 9072 ------w- c:\windows\system32\drivers\cdr4_xp.sys 2010-03-31 01:58 . 2009-01-13 20:51 44944 ----a-w- c:\windows\system32\drivers\PxHelp20.sys 2010-03-31 01:58 . 2009-01-13 20:51 133616 ------w- c:\windows\system32\pxafs.dll 2010-03-31 01:58 . 2009-01-13 20:51 125424 ------w- c:\windows\system32\pxinsi64.exe 2010-03-31 01:58 . 2009-01-13 20:51 123888 ------w- c:\windows\system32\pxcpyi64.exe 2010-03-30 08:04 . 2009-11-26 07:54 79488 ----a-w- c:\dokumente und einstellungen\UName\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll 2010-03-27 14:18 . 2010-03-27 14:18 -------- d-----w- c:\programme\7-Zip 2010-03-24 18:17 . 2010-03-24 08:04 952768 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.2\ARM\5968\AdobeARM.exe 2010-03-24 18:17 . 2010-03-24 08:04 70584 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.2\ARM\5968\AdobeExtractFiles.dll 2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.2\ARM\5968\ReaderUpdater.exe 2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.2\ARM\5968\AcrobatUpdater.exe 2010-03-10 06:15 . 2004-08-04 10:00 420352 ----a-w- c:\windows\system32\vbscript.dll 2010-03-08 17:59 . 2010-03-08 17:59 94208 ----a-w- c:\windows\system32\dpl100.dll 2010-03-06 05:30 . 2010-03-06 05:30 847040 ----a-w- c:\dokumente und einstellungen\UName\Anwendungsdaten\Facebook\axfbootloader.dll 2010-03-06 05:30 . 2010-03-06 05:30 5582848 ----a-w- c:\dokumente und einstellungen\UName\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll 2010-02-26 07:29 . 2010-01-04 10:20 91696 ----a-w- c:\dokumente und einstellungen\UName\Anwendungsdaten\Dropbox\bin\Uninstall.exe 2010-02-26 07:28 . 2010-02-26 07:28 13264416 ----a-w- c:\dokumente und einstellungen\UName\Anwendungsdaten\Dropbox\cache\Dropbox-update-0.7.110.exe 2010-02-26 05:10 . 2010-02-26 05:10 21979992 ----a-w- c:\dokumente und einstellungen\UName\Anwendungsdaten\Dropbox\bin\Dropbox.exe 2010-02-25 06:15 . 2006-03-04 03:34 916480 ----a-w- c:\windows\system32\wininet.dll 2010-02-24 13:11 . 2004-08-04 10:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2010-02-19 19:27 . 2010-02-19 19:27 720384 ----a-w- c:\windows\system32\DivX.dll 2010-02-19 19:27 . 2010-02-19 19:27 856064 ----a-w- c:\windows\system32\divx_xx0c.dll 2010-02-19 19:27 . 2010-02-19 19:27 856064 ----a-w- c:\windows\system32\divx_xx07.dll 2010-02-19 19:27 . 2010-02-19 19:27 847872 ----a-w- c:\windows\system32\divx_xx0a.dll 2010-02-19 19:27 . 2010-02-19 19:27 843776 ----a-w- c:\windows\system32\divx_xx16.dll 2010-02-19 19:27 . 2010-02-19 19:27 839680 ----a-w- c:\windows\system32\divx_xx11.dll 2010-02-16 19:04 . 2005-03-30 17:36 2027008 ----a-w- c:\windows\system32\ntkrnlpa.exe 2010-02-16 19:04 . 2005-03-30 17:36 2148864 ----a-w- c:\windows\system32\ntoskrnl.exe 2010-02-12 10:03 . 2010-03-11 19:58 293376 ------w- c:\windows\system32\browserchoice.exe 2010-02-12 04:33 . 2004-08-04 10:00 100864 ----a-w- c:\windows\system32\6to4svc.dll 2010-02-11 12:02 . 2004-08-04 10:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys 2010-02-11 09:47 . 2010-02-11 09:46 2869264 ----a-w- c:\programme\dotNetFx35setup.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] 2008-08-26 08:32 279944 ----a-w- c:\programme\AskBarDis\bar\bin\askBar.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}] 2010-01-08 02:17 700416 ----a-w- c:\programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944] "{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll" [2010-01-08 700416] [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944] [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}] 2009-12-09 01:19 94208 ----a-w- c:\dokumente und einstellungen\UName\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}] 2009-12-09 01:19 94208 ----a-w- c:\dokumente und einstellungen\UName\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}] 2009-12-09 01:19 94208 ----a-w- c:\dokumente und einstellungen\UName\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-26 39408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATICCC"="c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112] "Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2005-12-19 1347584] "SigmatelSysTrayApp"="stsystra.exe" [2006-07-27 282624] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947] "Dell QuickSet"="c:\programme\Dell\QuickSet\quickset.exe" [2006-08-23 1032192] "SMSTray"="c:\programme\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 126976] "MAAgent"="c:\programme\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 57344] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-04-03 148888] "AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2006-04-20 323584] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "SearchSettings"="c:\programme\pdfforge Toolbar\SearchSettings.exe" [2010-01-08 974848] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\UName\Startmen\Programme\Autostart\ Dropbox.lnk - c:\dokumente und einstellungen\UName\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2010-2-26 21979992] c:\dokumente und einstellungen\UName\Startmen\Programme\Autostart\ Dropbox.lnk - c:\dokumente und einstellungen\UName\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2010-2-26 21979992] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\M5T8QL3YW3 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] 2009-03-05 14:07 2260480 --sha-r- c:\programme\Spybot - Search & Destroy\TeaTimer.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\Dokumente und Einstellungen\\UName\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"= "c:\\Dokumente und Einstellungen\\UName\\Eigene Dateien\\jonas\\NX Client for Windows\\nxclient.exe"= "c:\\Dokumente und Einstellungen\\UName\\Eigene Dateien\\jonas\\NX Client for Windows\\bin\\nxssh.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "65533:TCP"= 65533:TCP:Services "52344:TCP"= 52344:TCP:Services "5087:TCP"= 5087:TCP:Services "8674:TCP"= 8674:TCP:Services "3389:TCP"= 3389:TCP:Remote Desktop "9645:TCP"= 9645:TCP:Services "9646:TCP"= 9646:TCP:Services R0 atiide;atiide;c:\windows\system32\drivers\atiide.sys [10.11.2008 19:47 3456] R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programme\Avira\AntiVir Desktop\sched.exe [09.12.2009 13:37 108289] R2 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [08.01.2010 01:51 380928] S2 gupdate1cad10e78a32cac;Google Update Service (gupdate1cad10e78a32cac);c:\programme\Google\Update\GoogleUpdate.exe [31.03.2010 22:12 133104] S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [13.11.2009 14:30 264704] . Inhalt des "geplante Tasks" Ordners 2010-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-03-31 20:12] 2010-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-03-31 20:12] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://gmx.net/ uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 TCP: {352940EB-2CD7-40A7-9668-2626E7614E41} = 192.168.2.1 FF - ProfilePath - c:\dokumente und einstellungen\UName\Anwendungsdaten\Mozilla\Firefox\Profiles\k2gt23wx.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.gmx.net/de/ FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q= FF - plugin: c:\dokumente und einstellungen\UName\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); . - - - - Entfernte verwaiste Registrierungseinträge - - - - URLSearchHooks-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2010-05-11 11:10 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(856) c:\windows\system32\Ati2evxx.dll c:\windows\System32\BCMLogon.dll - - - - - - - > 'explorer.exe'(2292) c:\dokumente und einstellungen\UName\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll c:\programme\MarkAny\ContentSafer\MaCSProHook.DLL c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\Ati2evxx.exe c:\windows\System32\WLTRYSVC.EXE c:\windows\System32\bcmwltry.exe c:\windows\system32\Ati2evxx.exe c:\programme\Avira\AntiVir Desktop\avguard.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\Dell\QuickSet\NICCONFIGSVC.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\stsystra.exe c:\programme\ATI Technologies\ATI.ACE\CLI.EXE c:\programme\ATI Technologies\ATI.ACE\cli.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-05-11 11:16:04 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-05-11 09:16 Vor Suchlauf: 9 Verzeichnis(se), 29.638.893.568 Bytes frei Nach Suchlauf: 10 Verzeichnis(se), 29.658.566.656 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer - - End Of File - - 0F5D64732F5893F64661281F16A4F063 |
|
11.05.2010, 10:28
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen Bitte mal den Avenger anwenden: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:  3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code:
ATTFilter registry keys to delete:
HKLM\software\microsoft\shared tools\msconfig\startupreg\M5T8QL3YW3
folders to delete:
c:\dokumente und einstellungen\UName\Anwendungsdaten\F9DDF2DCDC705F8EE2CC39500BC8226B
c:\programme\Gemeinsame Dateien\Symantec Shared
c:\dokumente und einstellungen\HelpAssistant
files to delete:
c:\windows\DUMP142f.tmp
5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. 8.) Die Datei c:\avenger\backup.zip bei File-Upload.net hochladen und hier verlinken
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.05.2010, 11:09
| #11 |
| | Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen Hier der backup.zip-link (hoffe ich hab das richtige hochgeladen) hxxp://www.file-upload.net/download-2507373/backup.zip.html Und hier das Avenger-log: Logfile of The Avenger Version 2.0, (c) by Swandog46 hxxp://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Folder "c:\dokumente und einstellungen\UName\Anwendungsdaten\F9DDF2DCDC705F8EE2CC39500BC8226B" deleted successfully. Folder "c:\programme\Gemeinsame Dateien\Symantec Shared" deleted successfully. Folder "c:\dokumente und einstellungen\HelpAssistant" deleted successfully. File "c:\windows\DUMP142f.tmp" deleted successfully. Error: registry key "HKLM\software\microsoft\shared tools\msconfig\startupreg\M5T8QL3YW3" not found! Deletion of registry key "HKLM\software\microsoft\shared tools\msconfig\startupreg\M5T8QL3YW3" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ******************* Finished! Terminate. |
|
11.05.2010, 11:15
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.05.2010, 14:31
| #13 |
| | Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen Ok, hier das Malwarebytes-log: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4089 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 11.05.2010 13:35:07 mbam-log-2010-05-11 (13-35-07).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 187757 Laufzeit: 1 Stunde(n), 8 Minute(n), 5 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP435\A0106105.sys (Rootkit.Agent) -> Quarantined and deleted successfully. ...und das superantispyware-log: SUPERAntiSpyware Scann-Protokoll hxxp://www.superantispyware.com Generiert 05/11/2010 bei 03:24 PM Version der Applikation : 4.37.1000 Version der Kern-Datenbank : 4917 Version der Spur-Datenbank : 2729 Scan Art : kompletter Scann Totale Scann-Zeit : 01:33:18 Gescannte Speicherelemente : 650 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 5007 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 69728 Erfasste Datei-Elemente : 0 |
|
11.05.2010, 15:01
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen Schön. Noch Probleme, Meldungen?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.05.2010, 15:27
| #15 |
| | Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen Hey, also Spybot ist komplett durchgelaufen und Firefox läuft jetzt auch schon seit 'ner knappen Stunde ohne hängenzubleiben! top!  Danke!Zwar zeigt Windows komischerweise gerade an, dass keine Antivirussoftware installiert sei, obwohl Avira Antivir läuft, aber ich hoffe, das gibt sich spätestens, wenn ich die neue Version von Antivir installiere. Woran hat's denn jetzt gelegen bzw. woran hast du das erkannt? |
|
| Themen zu Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen |
| 0x00000001, 7-zip, adblock, anti malware, anti malware doctor, antivir, ask toolbar, askbar, audacity, aufgehängt, avgntflt.sys, avira, bildschirm, components, desktop, device driver, dropbox, entfernen, error, excel, excel.exe, firefox, firefox 3.6.3, firefox.exe, flash player, google, h.264/mpeg-4, hijack, hijackthis, home, hängt, iexplore.exe, location, logfile, lässt sich nicht entfernen, malware, msiinstaller, neues fenster, oldtimer, otl.exe, pdfforge toolbar, plug-in, programm, safer networking, saver, schaltflächen, sched.exe, searchplugins, security, server, server 2003, service pack 1, shell32.dll, spigot, spybot, staropen, starten, studio, systemcheck, tastenkombinationen, trojan.downloader, trojaner, windows, windows internet, windows internet explorer, windows security, windows security alert, windows xp |
Linear-Darstellung
