| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Fehlermeldung RUNDLL......flacor.dat Malware?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.05.2010, 09:59
| #16 |
 |  Fehlermeldung RUNDLL......flacor.dat Malware? wie gehts jetzt weiter, bzw. sagen dir die Auswertungen etwas? Habe ich immer noch Teile von dem Trojaner auf dem System?  |
|
18.05.2010, 13:12
| #18 |
| |  Fehlermeldung RUNDLL......flacor.dat Malware? so, hier noch mal die Log´s.
__________________Code:
ATTFilter OTL logfile created on: 17.05.2010 21:27:20 - Run 1 OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\Kurz\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 78,00% Memory free 4,00 Gb Paging File | 4,00 Gb Available in Paging File | 91,00% Paging File free Paging file location(s): C:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 103,18 Gb Total Space | 65,39 Gb Free Space | 63,37% Space Free | Partition Type: NTFS Drive D: | 129,71 Gb Total Space | 109,90 Gb Free Space | 84,73% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded Drive G: | 76,33 Gb Total Space | 47,01 Gb Free Space | 61,59% Space Free | Partition Type: NTFS H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: XP1600 Current User Name: Kurz Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 90 Days Output = Standard Quick Scan ========== Processes (SafeList) ========== PRC - [2010.05.17 21:19:42 | 000,571,392 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Kurz\Desktop\OTL.exe PRC - [2010.05.14 00:59:27 | 000,202,256 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe PRC - [2010.05.13 17:29:40 | 001,872,320 | ---- | M] (Emsi Software GmbH) -- C:\Programme\a-squared Free\a2service.exe PRC - [2010.04.19 15:44:28 | 000,405,672 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe PRC - [2010.04.19 15:44:28 | 000,337,064 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe PRC - [2010.04.19 15:44:28 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2010.03.29 21:53:12 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.03.29 21:52:47 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2010.03.29 21:52:42 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.02.03 00:08:56 | 000,087,336 | ---- | M] (CyberLink Corp.) -- C:\Programme\CyberLink\PowerDVD10\PDVD10Serv.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.05.17 23:45:33 | 000,271,720 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft LifeCam\MSCamS32.exe PRC - [2007.04.10 23:46:52 | 000,709,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\vVX1000.exe PRC - [2003.10.30 14:10:20 | 000,667,648 | ---- | M] (Silicon Integrated Systems Corporation) -- C:\WINDOWS\system32\sistray.exe ========== Modules (SafeList) ========== MOD - [2010.05.17 21:19:42 | 000,571,392 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Kurz\Desktop\OTL.exe MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- -- (Prime95 Service) SRV - File not found [On_Demand | Stopped] -- -- (Adobe LM Service) SRV - [2010.05.13 17:29:40 | 001,872,320 | ---- | M] (Emsi Software GmbH) [Auto | Running] -- C:\Programme\a-squared Free\a2service.exe -- (a2free) SRV - [2010.04.19 15:44:28 | 000,405,672 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService) SRV - [2010.04.19 15:44:28 | 000,337,064 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService) SRV - [2010.04.19 15:44:28 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.03.29 21:53:12 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2007.05.17 23:45:33 | 000,271,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft LifeCam\MSCamS32.exe -- (MSCamSvc) SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2004.03.18 17:55:48 | 000,065,536 | ---- | M] (HP) [On_Demand | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) ========== Driver Services (SafeList) ========== DRV - [2010.04.06 19:08:03 | 000,032,768 | ---- | M] (SiS Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sisnicxp.sys -- (SISNICXP) DRV - [2010.04.02 21:38:22 | 000,015,271 | ---- | M] (MediaTek Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\FIDE.SYS -- (MTK) DRV - [2010.03.29 21:53:34 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2010.03.29 21:53:34 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.03.29 21:53:32 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.03.29 21:52:41 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.12.02 00:13:40 | 003,452,928 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2008.09.24 12:29:25 | 000,029,184 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\VClone.sys -- (VClone) DRV - [2008.04.13 20:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm) DRV - [2008.04.13 20:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) DRV - [2008.04.13 20:45:12 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM) DRV - [2007.09.12 18:24:00 | 000,026,816 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DslTestSp5.sys -- (dsltestSp5) DRV - [2007.07.03 16:47:27 | 000,028,672 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CO_Mon.sys -- (CO_Mon) DRV - [2007.06.19 09:51:20 | 000,107,304 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mdm.sys -- (s816mdm) DRV - [2007.06.19 09:51:18 | 000,099,112 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mgmt.sys -- (s816mgmt) Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM) DRV - [2007.06.19 09:51:18 | 000,097,704 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816unic.sys -- (s816unic) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM) DRV - [2007.06.19 09:51:18 | 000,097,320 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816obex.sys -- (s816obex) DRV - [2007.06.19 09:51:18 | 000,021,928 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816nd5.sys -- (s816nd5) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS) DRV - [2007.06.19 09:51:18 | 000,013,864 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mdfl.sys -- (s816mdfl) DRV - [2007.06.19 09:51:16 | 000,081,832 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816bus.sys -- (s816bus) Sony Ericsson Device 816 driver (WDM) DRV - [2007.04.10 23:46:53 | 001,966,312 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VX1000.sys -- (VX1000) DRV - [2006.10.09 14:03:56 | 000,017,152 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys -- (MIINPazX) DRV - [2006.10.09 13:46:44 | 000,017,536 | ---- | M] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys -- (MTOnlPktAlyX) DRV - [2004.08.03 23:31:36 | 000,032,768 | ---- | M] (SiS Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC) DRV - [2004.08.03 22:41:46 | 000,095,424 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal) DRV - [2004.08.03 22:41:46 | 000,013,240 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup) DRV - [2004.08.03 22:41:42 | 000,129,535 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnt7554.sys -- (Slnt7554) DRV - [2004.08.03 22:41:40 | 000,180,360 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax) DRV - [2004.08.03 22:41:40 | 000,126,686 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5) DRV - [2004.08.03 22:41:40 | 000,013,776 | ---- | M] (Smart Link) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\RecAgent.sys -- (RecAgent) DRV - [2004.08.03 22:41:38 | 001,309,184 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm) DRV - [2003.10.29 21:36:36 | 000,011,264 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\srvkp.sys -- (SiSkp) DRV - [2003.10.29 20:54:58 | 000,427,776 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sisgrp.sys -- (SiS315) DRV - [2001.10.11 08:51:40 | 000,061,312 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sis7012.sys -- (SiS7012) Service for AC'97 Sample Driver (WDM) DRV - [2001.08.17 15:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401) DRV - [2001.08.17 13:57:38 | 000,016,128 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MODEMCSA.sys -- (MODEMCSA) DRV - [2000.10.15 18:38:54 | 000,016,068 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\T-Com\DSLCheck\Pcandis5.sys -- (PCANDIS5) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 192*** O1 HOSTS File: ([2010.04.06 21:41:35 | 000,000,961 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [LifeCam] C:\Programme\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation) O4 - HKLM..\Run: [RemoteControl10] C:\Programme\CyberLink\PowerDVD10\PDVD10Serv.exe (CyberLink Corp.) O4 - HKLM..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation) O4 - HKLM..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe (Silicon Integrated Systems Corp.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [VX1000] C:\WINDOWS\vVX1000.exe (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} hxxp://www.sis.com/ocis/OSInfo.cab (OSInfo Control) O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} hxxp://www.sis.com/ocis/SiSAutodetectNT.cab (SiS_OCX Control) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab (System Requirements Lab Class) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab (Symantec AntiVirus scanner) O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} hxxp://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab (Reg Error: Key error.) O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class) O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/autodl/jinstall-160-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} hxxp://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab (DDRevision Class) O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-29-0.cab (EPUImageControl Class) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-160-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} hxxp://3dlifeplayer.dl.3dvia.com/player/install/3DVIA_player_installer.exe (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company) O18 - Protocol\Handler\fluxhttp {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Programme\Gemeinsame Dateien\fluxDVD\Lib\XEB\xebnavigation.ax () O18 - Protocol\Handler\fluxhttp\0x00000007 {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Programme\Gemeinsame Dateien\fluxDVD\Lib\XEB\xebnavigation.ax () O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Kurz\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Kurz\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2005.05.17 16:47:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - C:\WINDOWS\system32\ias [2005.05.17 16:46:41 | 000,000,000 | ---D | M] NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: Wmi - C:\WINDOWS\system32\wmi.dll (Microsoft Corporation) NetSvcs: WmdmPmSp - File not found CREATERESTOREPOINT Restore point Set: OTL Restore Point (16902109354000384) ========== Files/Folders - Created Within 90 Days ========== [2010.05.17 21:19:41 | 000,571,392 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Kurz\Desktop\OTL.exe [2010.05.16 23:53:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Security Task Manager [2010.05.16 23:52:50 | 000,000,000 | ---D | C] -- C:\Programme\Network Security Taskmanager [2010.05.16 22:18:57 | 000,000,000 | ---D | C] -- C:\Programme\Debugging Tools for Windows (x86) [2010.05.16 21:51:33 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Kurz\Recent [2010.05.16 16:26:48 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager [2010.05.15 19:27:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Eigene Dateien\Autorun [2010.05.14 20:04:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple [2010.05.14 19:27:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR [2010.05.14 18:58:14 | 000,000,000 | ---D | C] -- C:\Programme\Adobe [2010.05.14 01:13:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype [2010.05.14 01:13:13 | 000,000,000 | R--D | C] -- C:\Programme\Skype [2010.05.14 00:59:57 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\xing shared [2010.05.14 00:58:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real [2010.05.14 00:51:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Anwendungsdaten\Apple Computer [2010.05.14 00:48:47 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2010.05.14 00:48:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer [2010.05.14 00:48:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple [2010.05.14 00:48:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Lokale Einstellungen\Anwendungsdaten\Apple [2010.05.14 00:48:06 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2010.05.14 00:48:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple [2010.05.14 00:47:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Lokale Einstellungen\Anwendungsdaten\Apple Computer [2010.05.13 19:35:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Eigene Dateien\Registry13.05.10 [2010.05.13 03:09:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Eigene Dateien\CtfmonRemoverDE-v2.3 [2010.05.02 21:59:40 | 000,000,000 | ---D | C] -- C:\Programme\coolspot AG [2010.04.22 14:24:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Eigene Dateien\TreiberHP1315-Wind.7-64bit [2010.04.11 20:54:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Eigene Dateien\openoffice [2010.04.11 20:53:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Eigene Dateien\adobe [2010.04.08 21:03:24 | 000,000,000 | ---D | C] -- C:\Programme\a-squared Free [2010.04.08 21:03:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Eigene Dateien\a-squared Free [2010.04.08 17:56:02 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2010.04.08 17:02:51 | 000,000,000 | RHSD | C] -- C:\cmdcons [2010.04.08 16:58:54 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010.04.08 16:58:54 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010.04.08 16:58:54 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010.04.08 16:58:54 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010.04.08 16:58:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.04.08 12:18:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Anwendungsdaten\Malwarebytes [2010.04.08 12:17:56 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.08 12:17:52 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.04.08 12:17:52 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.04.08 12:17:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.04.06 22:45:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Eigene Dateien\Spybot.Reg.schlüssel [2010.04.06 20:30:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2010.04.06 19:16:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Lokale Einstellungen\Anwendungsdaten\eSupport.com [2010.04.06 17:28:22 | 000,000,000 | ---D | C] -- C:\Programme\ATI [2010.04.04 17:23:35 | 000,000,000 | ---D | C] -- C:\Programme\CyberLink [2010.04.04 16:02:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation [2010.04.04 16:02:16 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Windows 7 Upgrade Advisor [2010.04.03 21:36:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Lokale Einstellungen\Anwendungsdaten\Cyberlink [2010.04.03 21:34:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Eigene Dateien\CyberLink [2010.04.03 21:34:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Anwendungsdaten\CyberLink [2010.04.03 21:27:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\CyberLink [2010.04.03 21:19:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp [2010.04.03 17:04:56 | 000,368,128 | ---- | C] (Avira GmbH) -- C:\Dokumente und Einstellungen\Kurz\Desktop\removaltool-win32-de.exe [2010.04.03 04:45:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Anwendungsdaten\AVS4YOU [2010.04.03 04:33:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU [2010.04.03 04:31:58 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\AVSMedia [2010.04.03 04:31:49 | 000,221,215 | ---- | C] (DivXNetworks, Inc.) -- C:\WINDOWS\System32\divxdec.ax [2010.04.03 04:31:49 | 000,082,944 | ---- | C] (Voxware, Inc.) -- C:\WINDOWS\System32\vct3216.acm [2010.04.03 04:31:49 | 000,081,920 | ---- | C] (fccHandler) -- C:\WINDOWS\System32\AC3ACM.acm [2010.04.03 04:31:49 | 000,038,912 | ---- | C] (NCT Company) -- C:\WINDOWS\System32\alf2cd.acm [2010.04.03 04:31:49 | 000,013,239 | ---- | C] (SHARP Corporation) -- C:\WINDOWS\System32\Scg726.acm [2010.04.03 04:31:48 | 000,638,976 | ---- | C] (DivXNetworks, Inc.) -- C:\WINDOWS\System32\divx.dll [2010.04.03 04:31:48 | 000,261,632 | ---- | C] (MainConcept) -- C:\WINDOWS\System32\mcdvd_32.dll [2010.04.03 04:31:47 | 000,000,000 | ---D | C] -- C:\Programme\AVS4YOU [2010.04.03 01:28:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs [2010.04.02 21:38:22 | 000,015,271 | ---- | C] (MediaTek Corporation) -- C:\WINDOWS\System32\drivers\FIDE.SYS [2010.04.02 18:14:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mpDRM [2010.04.02 18:14:51 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\mpDRM [2010.04.02 18:14:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fluxDVD [2010.04.02 18:14:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\fluxDVD [2010.04.02 18:14:44 | 000,000,000 | ---D | C] -- C:\Programme\Videoload Manager [2010.04.02 16:16:56 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.03.30 18:12:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.03.29 22:03:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Anwendungsdaten\Avira [2010.03.29 21:59:28 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.03.29 21:59:25 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.03.29 21:59:25 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.03.29 21:59:25 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2010.03.29 21:59:25 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2010.03.29 21:59:24 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2010.03.26 23:34:06 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies [2010.03.21 18:05:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Anwendungsdaten\Nero [2010.03.21 18:03:52 | 000,000,000 | ---D | C] -- C:\Programme\Nero [2010.03.21 18:03:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero [2010.03.21 18:03:40 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nero [2010.03.21 17:19:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Anwendungsdaten\Canneverbe Limited [2010.03.21 17:19:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2010.03.21 16:17:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink [2010.03.21 14:32:48 | 000,000,000 | ---D | C] -- C:\Programme\vso [2010.03.20 01:22:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kurz\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files [2010.03.19 21:33:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel [2010.03.19 21:05:58 | 000,000,000 | ---D | C] -- C:\Programme\DivX [2008.11.26 14:57:06 | 000,163,840 | R--- | C] ( ) -- C:\WINDOWS\System32\ATIDEMGR.dll [9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 90 Days ========== [2010.05.17 21:22:33 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\8k71w66v.exe [2010.05.17 21:19:42 | 000,571,392 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Kurz\Desktop\OTL.exe [2010.05.17 17:56:29 | 000,000,203 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\Avira-Forum.url [2010.05.17 17:55:27 | 000,000,182 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\Trojanerboard.url [2010.05.17 17:47:24 | 000,000,166 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\IP.Adresse.url [2010.05.17 15:32:31 | 000,000,179 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\VirusTotal.url [2010.05.17 14:00:48 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.05.17 13:53:44 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.05.17 13:51:42 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-57989841-813497703-1708537768-1005.job [2010.05.17 13:51:19 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.05.17 13:51:15 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.05.17 00:22:16 | 010,485,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\ntuser.dat [2010.05.17 00:22:16 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Kurz\ntuser.ini [2010.05.16 22:16:36 | 017,815,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Eigene Dateien\dbg_x86_6.11.1.404.msi [2010.05.16 13:58:38 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\Microsoft Word.lnk [2010.05.16 03:56:14 | 006,931,306 | -H-- | M] () -- C:\Dokumente und Einstellungen\Kurz\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.05.16 03:53:03 | 000,000,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\säubern.url [2010.05.14 20:04:03 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.05.14 19:31:24 | 000,000,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\secunia online scanner.url [2010.05.14 19:10:14 | 000,001,715 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.05.14 18:24:24 | 000,101,376 | R--- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\ESBK.mbb [2010.05.14 18:24:24 | 000,099,328 | R--- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\ESBK.mb [2010.05.14 01:09:06 | 001,704,744 | ---- | M] (Skype Technologies S.A.) -- C:\Dokumente und Einstellungen\Kurz\Eigene Dateien\SkypeSetup.exe [2010.05.14 01:01:06 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-57989841-813497703-1708537768-1005.job [2010.05.14 00:59:28 | 000,278,528 | ---- | M] (Real Networks, Inc) -- C:\WINDOWS\System32\pncrt.dll [2010.05.03 17:53:56 | 000,304,152 | ---- | M] () -- C:\img2-001.raw [2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.04.22 14:57:32 | 000,000,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\HPDruckerTreiberWIN7.url [2010.04.20 15:09:41 | 000,000,161 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\Kiebel.url [2010.04.20 14:54:49 | 000,000,246 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\Mifcom.url [2010.04.19 20:13:38 | 000,000,172 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\CyberLink.url [2010.04.19 19:45:18 | 000,000,226 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\Win7 Softwarel..url [2010.04.19 19:44:58 | 000,000,242 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\Agando.url [2010.04.19 19:43:39 | 000,000,161 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\MS Office Softwarel..url [2010.04.19 18:59:48 | 000,000,266 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\PC Konfig..url [2010.04.17 17:12:35 | 000,000,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\Dell.url [2010.04.09 13:40:24 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\atiicdxx.dat [2010.04.09 09:45:17 | 000,000,327 | -HS- | M] () -- C:\boot.ini [2010.04.08 20:15:48 | 000,001,481 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\Windows-Explorer.lnk [2010.04.08 17:51:28 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.04.06 23:06:32 | 000,000,200 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\Pokerranking.url [2010.04.06 21:41:35 | 000,000,961 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.04.06 21:38:59 | 000,386,013 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100406-214135.backup [2010.04.06 20:43:22 | 000,386,013 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100406-213859.backup [2010.04.06 19:08:03 | 000,032,768 | ---- | M] (SiS Corporation) -- C:\WINDOWS\System32\drivers\sisnicxp.sys [2010.04.06 13:50:19 | 000,000,177 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\PC´sbilliger.de.url [2010.04.05 23:31:33 | 010,652,999 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Eigene Dateien\hdclone.3.8.4a.fe.de.zip [2010.04.04 17:34:22 | 000,000,872 | ---- | M] () -- C:\WINDOWS\win.ini [2010.04.04 17:25:41 | 000,001,728 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CyberLink PowerDVD 10.lnk [2010.04.03 19:12:40 | 000,000,063 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Anwendungsdaten\AVSMediaPlayer.m3u [2010.04.03 08:46:06 | 000,122,928 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.04.03 04:33:42 | 000,019,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.04.02 23:44:17 | 000,000,196 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\Videoload.url [2010.04.02 23:41:42 | 000,009,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.04.02 21:38:22 | 000,015,271 | ---- | M] (MediaTek Corporation) -- C:\WINDOWS\System32\drivers\FIDE.SYS [2010.04.02 20:07:14 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2010.04.02 20:07:14 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2010.04.02 17:14:39 | 001,070,274 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.04.02 17:14:39 | 000,458,822 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.04.02 17:14:39 | 000,441,124 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.04.02 17:14:39 | 000,084,326 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.04.02 17:14:39 | 000,071,060 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.04.02 16:59:07 | 007,081,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Kurz\ntuser.dat.rcbak [2010.03.30 16:18:53 | 000,368,128 | ---- | M] (Avira GmbH) -- C:\Dokumente und Einstellungen\Kurz\Desktop\removaltool-win32-de.exe [2010.03.29 21:59:41 | 000,001,677 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.03.29 21:53:34 | 000,124,784 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.03.29 21:53:34 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.03.29 21:53:33 | 000,022,360 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2010.03.29 21:53:32 | 000,060,936 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.03.29 21:53:32 | 000,045,416 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2010.03.21 18:04:00 | 000,002,311 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero StartSmart.lnk [2010.03.12 18:02:38 | 000,261,632 | ---- | M] () -- C:\WINDOWS\PEV.exe [9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.05.17 21:22:32 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\8k71w66v.exe [2010.05.17 16:45:07 | 000,000,166 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\IP.Adresse.url [2010.05.16 22:16:35 | 017,815,040 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Eigene Dateien\dbg_x86_6.11.1.404.msi [2010.05.16 03:52:58 | 000,000,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\säubern.url [2010.05.16 02:50:22 | 000,000,203 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\Avira-Forum.url [2010.05.16 02:49:24 | 000,000,182 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\Trojanerboard.url [2010.05.14 18:58:38 | 000,001,715 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.05.14 01:00:22 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-57989841-813497703-1708537768-1005.job [2010.05.14 01:00:22 | 000,000,268 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-57989841-813497703-1708537768-1005.job [2010.05.14 00:48:09 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.05.14 00:38:50 | 000,000,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\secunia online scanner.url [2010.05.13 04:13:42 | 000,004,517 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\mbam-info.txt [2010.04.22 14:57:17 | 000,000,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\HPDruckerTreiberWIN7.url [2010.04.20 15:09:36 | 000,000,161 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\Kiebel.url [2010.04.19 19:43:35 | 000,000,161 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\MS Office Softwarel..url [2010.04.19 19:38:37 | 000,000,226 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\Win7 Softwarel..url [2010.04.19 19:26:58 | 000,000,242 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\Agando.url [2010.04.19 19:14:15 | 000,000,246 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\Mifcom.url [2010.04.17 00:04:33 | 000,000,266 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\PC Konfig..url [2010.04.09 13:40:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2010.04.09 12:17:53 | 000,000,179 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\VirusTotal.url [2010.04.08 17:03:01 | 000,000,257 | ---- | C] () -- C:\Boot.bak [2010.04.08 17:02:57 | 000,262,448 | ---- | C] () -- C:\cmldr [2010.04.08 16:58:54 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.04.08 16:58:54 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.04.08 16:58:54 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.04.08 16:58:54 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.04.08 16:58:54 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.04.06 13:49:56 | 000,000,177 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\PC´sbilliger.de.url [2010.04.05 23:31:32 | 010,652,999 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Eigene Dateien\hdclone.3.8.4a.fe.de.zip [2010.04.04 17:25:41 | 000,001,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CyberLink PowerDVD 10.lnk [2010.04.04 15:45:15 | 000,000,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\Dell.url [2010.04.03 04:38:21 | 000,000,063 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Anwendungsdaten\AVSMediaPlayer.m3u [2010.04.03 04:31:49 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\xvid.ax [2010.04.03 04:31:48 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2010.04.03 04:31:48 | 000,156,910 | ---- | C] () -- C:\WINDOWS\WMSysPr8.prx [2010.04.03 04:31:48 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2010.04.03 01:28:02 | 010,485,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\ntuser.dat [2010.04.02 22:48:23 | 000,000,172 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\CyberLink.url [2010.04.02 16:58:46 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Kurz\ntuser.dat.rctemp.LOG [2010.03.29 21:59:41 | 000,001,677 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.03.28 00:53:57 | 000,000,196 | ---- | C] () -- C:\Dokumente und Einstellungen\Kurz\Desktop\Videoload.url [2009.01.04 13:21:41 | 000,000,691 | ---- | C] () -- C:\WINDOWS\wbocx.ini [2009.01.02 22:44:18 | 000,000,274 | ---- | C] () -- C:\WINDOWS\Clony2.ini [2009.01.02 21:58:26 | 000,000,326 | ---- | C] () -- C:\WINDOWS\dvdcreator.INI [2008.12.19 20:20:19 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini [2008.11.26 01:43:42 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL [2008.09.17 18:24:36 | 000,015,498 | ---- | C] () -- C:\WINDOWS\VX1000.ini [2008.07.25 14:07:35 | 000,127,681 | R--- | C] () -- C:\WINDOWS\VGAsetup.ini [2008.07.25 14:06:52 | 000,049,265 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini [2008.07.25 14:05:41 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI [2008.07.25 14:05:41 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI [2008.07.25 14:05:39 | 000,000,022 | ---- | C] () -- C:\WINDOWS\Wininit.ini [2008.07.25 14:05:36 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll [2008.07.25 14:05:31 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll [2008.07.25 14:04:07 | 000,002,314 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2008.07.25 14:04:04 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2008.04.26 18:39:47 | 000,000,067 | ---- | C] () -- C:\WINDOWS\PmaCalc.INI [2007.12.27 14:18:59 | 000,000,153 | ---- | C] () -- C:\WINDOWS\disney.ini [2007.07.30 18:33:31 | 000,000,355 | ---- | C] () -- C:\WINDOWS\cgolfvr.ini [2007.07.03 16:47:27 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\drivers\CO_Mon.sys [2007.02.19 21:53:52 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2007.02.19 21:53:52 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2007.01.18 15:46:09 | 000,000,189 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2006.11.17 20:43:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\hpqEmlSz.INI [2006.06.16 12:13:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI [2006.05.15 15:51:40 | 000,042,132 | ---- | C] () -- C:\WINDOWS\XF2000.INI [2006.05.08 22:52:13 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\prospeed_bmp2jpg.dll [2006.04.19 09:29:29 | 000,000,236 | ---- | C] () -- C:\WINDOWS\Rollemup.ini [2006.04.18 22:03:23 | 000,000,017 | ---- | C] () -- C:\WINDOWS\gfact.ini [2006.04.18 21:14:46 | 000,002,145 | ---- | C] () -- C:\WINDOWS\cncscore.ini [2006.04.18 20:16:12 | 000,000,047 | ---- | C] () -- C:\WINDOWS\PacWorld.ini [2005.11.02 21:28:42 | 000,000,064 | ---- | C] () -- C:\WINDOWS\3dpokerbandit.INI [2005.06.06 17:53:50 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2005.05.17 23:37:57 | 000,000,677 | ---- | C] () -- C:\WINDOWS\bricklyr.ini [2005.05.17 17:48:57 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2005.05.17 16:50:53 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2004.06.29 15:47:28 | 000,003,072 | ---- | C] () -- C:\WINDOWS\WinIo.sys [2002.03.05 12:35:49 | 000,282,112 | ---- | C] () -- C:\WINDOWS\System32\cncs232.dll [2002.01.25 08:04:50 | 000,005,440 | ---- | C] () -- C:\WINDOWS\System32\mciwa16.dll [2002.01.25 08:04:50 | 000,000,221 | ---- | C] () -- C:\WINDOWS\System32\pspsbext.ini [2002.01.25 08:04:50 | 000,000,221 | ---- | C] () -- C:\WINDOWS\System32\pspfidrv.ini [2002.01.25 08:04:50 | 000,000,221 | ---- | C] () -- C:\WINDOWS\System32\pspfbase.ini [2002.01.25 08:04:50 | 000,000,221 | ---- | C] () -- C:\WINDOWS\System32\pspaudrv.ini [2002.01.25 08:04:50 | 000,000,221 | ---- | C] () -- C:\WINDOWS\System32\pspapdrv.ini [2002.01.25 08:04:50 | 000,000,221 | ---- | C] () -- C:\WINDOWS\System32\mciwaw95.ini [2002.01.25 08:04:50 | 000,000,221 | ---- | C] () -- C:\WINDOWS\System32\mcipspwa.ini [2002.01.25 08:04:50 | 000,000,221 | ---- | C] () -- C:\WINDOWS\System32\mcipspct.ini [2002.01.25 08:04:50 | 000,000,220 | ---- | C] () -- C:\WINDOWS\System32\pspwave.ini [2002.01.25 08:04:50 | 000,000,219 | ---- | C] () -- C:\WINDOWS\System32\pspdss.ini [2002.01.25 08:04:50 | 000,000,219 | ---- | C] () -- C:\WINDOWS\System32\pspddi.ini ========== LOP Check ========== [2007.12.21 00:21:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Premium(2) [2007.12.21 00:21:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Premium(3) [2007.12.21 00:20:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Premium(4) [2007.12.21 00:19:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Premium(5) [2010.03.21 17:19:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2007.09.10 16:36:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cloanto [2008.01.26 17:03:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular [2010.04.02 18:24:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fluxDVD [2009.01.15 18:37:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HDD Thermometer [2010.04.03 02:08:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mpDRM [2010.05.16 23:58:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Security Task Manager [2010.05.16 22:26:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2007.09.13 11:57:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2009.09.17 20:35:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca [2010.04.03 21:19:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp [2010.03.21 17:19:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kurz\Anwendungsdaten\Canneverbe Limited [2005.05.17 17:56:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kurz\Anwendungsdaten\CDZilla [2009.01.02 21:24:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kurz\Anwendungsdaten\FarStone [2008.07.24 16:05:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kurz\Anwendungsdaten\gtopala [2009.01.05 22:15:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kurz\Anwendungsdaten\HDD Thermometer [2007.09.13 12:01:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kurz\Anwendungsdaten\T-Online [2009.09.17 20:38:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kurz\Anwendungsdaten\Teleca [2007.07.03 16:20:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kurz\Anwendungsdaten\WholeSecurity [2008.11.11 16:29:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kurz\Anwendungsdaten\Windows Live Writer ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*.* > [2005.05.17 16:47:30 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2009.01.03 00:01:05 | 000,000,257 | ---- | M] () -- C:\Boot.bak [2010.04.09 09:45:17 | 000,000,327 | -HS- | M] () -- C:\boot.ini [2004.08.04 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin [2010.04.03 03:57:58 | 000,006,065 | R--- | M] () -- C:\CLDMA.LOG [2010.04.03 04:02:33 | 000,006,051 | ---- | M] () -- C:\cltest.txt [2004.08.03 23:00:10 | 000,262,448 | ---- | M] () -- C:\cmldr [2010.04.08 17:53:16 | 000,020,175 | ---- | M] () -- C:\ComboFix.txt [2005.05.17 16:47:30 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2010.05.03 17:53:56 | 000,304,152 | ---- | M] () -- C:\img2-001.raw [2007.05.27 17:22:39 | 000,000,401 | ---- | M] () -- C:\InstallHelper.log [2009.01.02 21:19:40 | 000,000,261 | ---- | M] () -- C:\inVHDDrvLog.dat [2005.05.17 16:47:30 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2010.05.13 04:15:18 | 000,000,158 | ---- | M] () -- C:\mbam-error.txt [2005.05.17 16:47:30 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2004.08.04 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM [2008.05.08 20:42:54 | 000,251,712 | RHS- | M] () -- C:\ntldr [2010.05.17 13:51:09 | 2146,942,976 | -HS- | M] () -- C:\pagefile.sys [2007.07.02 20:01:47 | 000,000,344 | ---- | M] () -- C:\TO_InstallLog.txt [2007.11.19 18:26:17 | 000,000,006 | ---- | M] () -- C:\ufoname.ini [2009.04.20 17:05:47 | 001,769,656 | ---- | M] () -- C:\virtualhottie2_00002.bmp [2009.04.20 17:05:48 | 001,769,656 | ---- | M] () -- C:\virtualhottie2_00004.bmp [2009.04.20 17:05:48 | 001,769,656 | ---- | M] () -- C:\virtualhottie2_00006.bmp [2009.04.20 17:05:54 | 001,769,656 | ---- | M] () -- C:\virtualhottie2_00008.bmp [2009.04.20 17:05:54 | 001,769,656 | ---- | M] () -- C:\virtualhottie2_00010.bmp [2009.04.20 17:05:55 | 001,769,656 | ---- | M] () -- C:\virtualhottie2_00012.bmp [2009.04.20 17:07:48 | 001,769,656 | ---- | M] () -- C:\virtualhottie2_00014.bmp < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [9 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\System32\config\*.sav > [2005.05.17 19:30:29 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2005.05.17 19:30:29 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2005.05.17 19:30:29 | 000,405,504 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\system32\drivers\*.sys /90 > [2010.03.29 21:53:32 | 000,045,416 | ---- | M] (Avira GmbH) -- C:\WINDOWS\system32\drivers\avgntdd.sys [2010.03.29 21:53:32 | 000,060,936 | ---- | M] (Avira GmbH) -- C:\WINDOWS\system32\drivers\avgntflt.sys [2010.03.29 21:53:33 | 000,022,360 | ---- | M] (Avira GmbH) -- C:\WINDOWS\system32\drivers\avgntmgr.sys [2010.03.29 21:53:34 | 000,124,784 | ---- | M] (Avira GmbH) -- C:\WINDOWS\system32\drivers\avipbb.sys [2010.04.02 21:38:22 | 000,015,271 | ---- | M] (MediaTek Corporation) -- C:\WINDOWS\system32\drivers\FIDE.SYS [2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbam.sys [2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2010.02.24 15:11:07 | 000,455,680 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\mrxsmb.sys [2010.04.06 19:08:03 | 000,032,768 | ---- | M] (SiS Corporation) -- C:\WINDOWS\system32\drivers\sisnicxp.sys [2010.03.29 21:53:34 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\system32\drivers\ssmdrv.sys < End of report > |
|
18.05.2010, 13:13
| #19 |
| | Fehlermeldung RUNDLL......flacor.dat Malware?Code:
ATTFilter OTL Extras logfile created on: 17.05.2010 21:27:20 - Run 1
OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\Kurz\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 78,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 103,18 Gb Total Space | 65,39 Gb Free Space | 63,37% Space Free | Partition Type: NTFS
Drive D: | 129,71 Gb Total Space | 109,90 Gb Free Space | 84,73% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 76,33 Gb Total Space | 47,01 Gb Free Space | 61,59% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: XP1600
Current User Name: Kurz
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"FirewallDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"UpdatesDisableNotify" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft LifeCam\LifeCam.exe" = C:\Programme\Microsoft LifeCam\LifeCam.exe:*:Disabled:LifeCam.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeExp.exe" = C:\Programme\Microsoft LifeCam\LifeExp.exe:*:Disabled:LifeExp.exe -- (Microsoft Corporation)
"C:\WINDOWS\system32\dpnsvr.exe" = C:\WINDOWS\system32\dpnsvr.exe:*:Disabled:Microsoft DirectPlay8-Server -- (Microsoft Corporation)
"C:\WINDOWS\system32\dxdiag.exe" = C:\WINDOWS\system32\dxdiag.exe:*:Disabled:Microsoft DirectX-Diagnoseprogramm -- (Microsoft Corporation)
"C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Disabled:Microsoft Management Console -- (Microsoft Corporation)
"C:\Programme\Full Tilt Poker\FullTiltPoker.exe" = C:\Programme\Full Tilt Poker\FullTiltPoker.exe:*:Disabled:Full Tilt Poker -- ()
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{1E99F5D7-4262-4C7C-9135-F066E7485811}" = System Requirements Lab
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F63ED0B-EDD2-4037-B6AB-1358C624AF48}" = Scan
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{21E75254-410E-49C4-8981-2E1A2A2221F2}" = HP Diagnostic Assistant
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2405665A-16C9-4D3A-B70E-F006220E1472}" = Overland
"{267868CE-6DFF-40F7-9C58-C01119B7B117}" = Fax
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{2BBC9458-07CA-4843-848B-5C8146E5EFA8}" = CreativeProjects
"{2F71F2BA-B513-4113-969C-18A84D238E27}" = 1310
"{300A2961-B2B5-4889-9CB9-5C2A570D08AD}" = Debugging Tools for Windows (x86)
"{34A59AC3-6C5C-4A09-A7F5-369A37176C8A}" = AiOSoftware
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3AE681E0-4E8D-453F-950A-48534D3C0724}" = Copy
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3CF78481-FB7B-4B51-99A2-D5E0CD0B3AAF}" = HPSystemDiagnostics
"{41254D7B-EADF-4078-AE4A-BD73B300EE86}" = Unload
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{437C19B3-7E20-4E39-B868-CA6BAA820E1C}" = Microsoft Rechner-Plus
"{457791C5-D702-4143-A7B2-2744BE9573F2}" = HP Software Update
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CCC7F68-A437-4559-A840-F5E010934951}" = HP Driver Diagnostics
"{533f24e1-7945-4b8b-ae12-cbc17d1c5e89}" = Nero 9 Lite
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{597D73A8-5FDB-4bc1-9893-40B54459F1BC}" = ProductContext
"{5BFB956C-3AB9-492A-9E91-5D8C87DCC598}" = Paint.NET v3.5.1
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"{6C89B82E-AD76-7715-43EA-C37E563E83BB}" = ATI Catalyst Install Manager
"{726DBFE3-BE2B-4FFA-9787-D6495765CFD2}" = Microsoft LifeCam
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{80413011-029C-4D6B-B3AD-725DDE60B81C}" = 1310Trb
"{82F2B38B-1426-443D-874C-AC25675E7BEB}" = Windows Live Mail
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{925936AC-9C9A-4897-874B-60961AAB6D52}" = Disc2Phone
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{981FB376-8418-4EA8-BBED-9DE5AA63E7D5}" = SkinsHP1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A4D182C-35C7-4791-8484-4304EBC9101A}" = Windows 7 Upgrade Advisor
"{9CB2512B-3EC4-43DF-8002-46BDAB5EDD1B}" = QuickProjects
"{9EEBF8D5-8712-4D1D-88F4-4CDC2D270BC3}" = PrintScreen
"{A1062847-0846-427A-92A1-BB8251A91E91}" = HP PSC & OfficeJet 4.2
"{A1DCC235-DACC-4E1F-8D11-D630634B4AEF}" = PhotoGallery
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2500497-FD32-493e-B8E5-28D6728DBEF5}" = Readme
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4EA3AB4-E78C-4286-96DF-26035507CE55}" = AiO_Scan
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{B1275E23-717A-4D52-997A-1AD1E24BC7F3}" = T-Online 6.0
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B32C75F2-7495-4D01-9431-C11E97D66F8C}" = DocProc
"{B3D5D4E0-E965-41C4-ABFD-A7B1AD0663C2}" = Director
"{B45D9FEE-1AF4-46F3-9A83-2545F81547F5}" = CreativeProjectsTemplates
"{B56D5B09-C4FB-4EA0-8EAD-7BC3E2715A2D}" = DocumentViewer
"{BCC992E5-5C81-4066-9B55-03DC10B24D21}" = InstantShare
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{BF018D2F-C788-4AB1-AB95-1280EAB8F13E}" = TrayApp
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C60BA916-9E44-4DA4-B11A-9E27B7624EF5}" = Sony Ericsson Drivers
"{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}" = Nero Online Upgrade
"{C92E7DF1-624A-4D95-A4C4-18CB491B44A4}" = Sony Ericsson Device Data
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker
"{D59AC9E9-FFAE-471B-B1FF-4B311D23417A}" = Sony Ericsson PC Suite
"{D6BF6477-8369-489F-8DE6-3731F4B88560}" = Sony Ericsson PC Suite
"{DC226AC9-0314-496C-BE6A-B6A132628466}" = SiSAGP driver
"{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}" = CyberLink PowerDVD 10
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E21658D0-8C83-4ADD-937B-6ED07F335ABA}" = 1310Tour
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{E90BEB5B-CFA0-418E-9ABB-4C4A7B0D9483}" = 1310_Help
"{EC8673DA-F96B-497E-B2DB-BC7B029FD680}" = BufferChm
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F4F47155-5B4D-42AA-97F8-490BC52EA7F3}" = Destinations
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"{F65787F3-B356-45EC-8DD0-0E6758EDBCEE}" = WebReg
"{F7E1CA14-B39D-452A-960B-39423DDDD933}" = DriveImage XML (Private Edition)
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FF26F7EA-BCEE-478C-9A1B-6B4F88717D73}" = CueTour
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11
"a-squared Free_is1" = a-squared Free 4.5
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Premium
"bwin Poker_is1" = bwin Poker
"CCleaner" = CCleaner
"Cherry_Dolls_1.0" = Cherry Dolls 1.0
"C-Media Audio" = C-Media 3D Audio
"C-Media Audio Driver" = C-Media WDM Audio Driver
"DRM7Tool" = Assistent für die Aktualisierung persönlicher Lizenzen
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"HP Photo & Imaging" = HP Image Zone 4.2
"ie7" = Windows Internet Explorer 7
"InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}" = CyberLink PowerDVD 10
"InterActual Player" = InterActual Player
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSNINST" = MSN
"Nero - Burning Rom!UninstallKey" = Nero OEM
"Network Security Task Manager" = Network Security Taskmanager 1.0h
"NVIDIA Drivers" = NVIDIA Drivers
"PokerStars" = PokerStars
"Quest3DVirtual Hottie 2" = Virtual Hottie 2
"RealPlayer 12.0" = RealPlayer
"Security Task Manager" = Security Task Manager 1.7h
"SiS 661FX_760_741_M661FX_M760_M741" = SiS 661FX_760_741_M661FX_M760_M741
"SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver
"SystemRequirementsLab" = System Requirements Lab
"T-Online eMail Center Desktop-Startsymbol Fax" = T-Online eMail Center Desktop-Startsymbol Fax 1.0
"Videoload Manager" = Videoload Manager 2.0.2200
"VSO DivxToDVD_is1" = DivxToDVD 0.5.2
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinUAE" = WinUAE 1.4.2
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Confidence Online EE" = Confidence Online(tm) for Web Applications
"InstallShield_{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 11.05.2010 13:10:20 | Computer Name = XP1600 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
Modul msidcrl40.dll, Version 5.0.818.6, Fehleradresse 0x000cbe90.
Error - 11.05.2010 14:21:11 | Computer Name = XP1600 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
Modul msidcrl40.dll, Version 5.0.818.6, Fehleradresse 0x000cbe90.
Error - 13.05.2010 08:02:09 | Computer Name = XP1600 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 13.05.2010 08:02:10 | Computer Name = XP1600 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 13.05.2010 12:45:10 | Computer Name = XP1600 | Source = ESENT | ID = 490
Description = svchost (944) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 14.05.2010 12:49:20 | Computer Name = XP1600 | Source = MsiInstaller | ID = 11905
Description = Produkt: ESSAdpt -- Fehler 1905. Fehler beim Entfernen von Modul C:\Kodak
Easyshare Software\bin\Escom.dll aus der Registrierung. HRESULT . Bitte wenden
Sie sich an Ihren Support.
Error - 15.05.2010 14:08:24 | Computer Name = XP1600 | Source = ESENT | ID = 490
Description = svchost (944) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 16.05.2010 17:15:34 | Computer Name = XP1600 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avirarkd.exe, Version 1.1.0.1, fehlgeschlagenes
Modul msvcr90.dll, Version 9.0.30729.4148, Fehleradresse 0x0005bea4.
Error - 16.05.2010 17:16:16 | Computer Name = XP1600 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avirarkd.exe, Version 1.1.0.1, fehlgeschlagenes
Modul msvcr90.dll, Version 9.0.30729.4148, Fehleradresse 0x0005bea4.
Error - 16.05.2010 17:16:58 | Computer Name = XP1600 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avirarkd.exe, Version 1.1.0.1, fehlgeschlagenes
Modul msvcr90.dll, Version 9.0.30729.4148, Fehleradresse 0x0005bea4.
[ System Events ]
Error - 16.05.2010 18:32:32 | Computer Name = XP1600 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 16.05.2010 18:32:32 | Computer Name = XP1600 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 16.05.2010 18:32:32 | Computer Name = XP1600 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD AmdK7 avgio avipbb Fips FVXSCSI IPSec MRxSmb NetBIOS NetBT RasAcd Rdbss sptd ssmdrv Tcpip
WS2IFSL
Error - 16.05.2010 18:37:41 | Computer Name = XP1600 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 16.05.2010 18:37:43 | Computer Name = XP1600 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 16.05.2010 18:37:43 | Computer Name = XP1600 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 16.05.2010 18:37:59 | Computer Name = XP1600 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 16.05.2010 18:38:47 | Computer Name = XP1600 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 16.05.2010 22:50:23 | Computer Name = XP1600 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 17.05.2010 07:52:45 | Computer Name = XP1600 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
FVXSCSI sptd
< End of report >
|
|
18.05.2010, 13:14
| #20 |
| | Fehlermeldung RUNDLL......flacor.dat Malware? und hier die abschließende Log von Gmer, von eben. GMER 1.0.15.15281 - hxxp://www.gmer.net Rootkit scan 2010-05-18 13:57:05 Windows 5.1.2600 Service Pack 3 Running: 6on713sg.exe; Driver: C:\DOKUME~1\Kurz\LOKALE~1\Temp\fwtdipow.sys ---- System - GMER 1.0.15 ---- SSDT F7A73E5E ZwCreateKey SSDT F7A73E54 ZwCreateThread SSDT F7A73E63 ZwDeleteKey SSDT F7A73E6D ZwDeleteValueKey SSDT F7A73E8B ZwLoadDriver SSDT F7A73E72 ZwLoadKey SSDT F7A73E40 ZwOpenProcess SSDT F7A73E45 ZwOpenThread SSDT F7A73E7C ZwReplaceKey SSDT F7A73E77 ZwRestoreKey SSDT F7A73E90 ZwSetSystemInformation SSDT F7A73E68 ZwSetValueKey SSDT F7A73E4F ZwTerminateProcess SSDT F7A73E4A ZwWriteVirtualMemory ---- Kernel code sections - GMER 1.0.15 ---- .text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xB97FE000, 0x1B601E, 0xE8000020] ---- User code sections - GMER 1.0.15 ---- .text C:\Programme\a-squared Free\a2service.exe[1424] kernel32.dll!CreateThread + 1A 7C8106F1 4 Bytes CALL 00454E05 C:\Programme\a-squared Free\a2service.exe (a-squared Service/Emsi Software GmbH) ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x84 0x75 0xBA 0x4D ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x84 0x75 0xBA 0x4D ... ---- EOF - GMER 1.0.15 ---- |
|
18.05.2010, 14:23
| #21 |
| | Fehlermeldung RUNDLL......flacor.dat Malware? ....und was sagt das jetzt aus, bzw. was soll ich jetzt tun??Grüsse Sascha |
|
18.05.2010, 16:35
| #22 |
| /// Selecta Jahrusso   | Fehlermeldung RUNDLL......flacor.dat Malware? Erstens, hör auf mir andauernd PMs zu schreiben Zweitens, wenn es dir zu langsam geht, kannst ja Du meine monatliche Kosten bezahlen und ich bleibe den ganze Tag hinter dem PC. drittens, wenn du selbst umherpfuschen willst, mach das aber vergeude nicht auch meine Zeit. Scan mit SystemLook Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop. Download Mirror #1 - Download Mirror #2
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
18.05.2010, 16:51
| #23 |
| |  Fehlermeldung RUNDLL......flacor.dat Malware? sorry.............ok |
|
18.05.2010, 16:53
| #24 |
| | Fehlermeldung RUNDLL......flacor.dat Malware? SystemLook v1.0 by jpshortstuff (11.01.10) Log created at 17:50 on 18/05/2010 by Kurz (Administrator - Elevation successful) ========== regfind ========== Searching for "flacor" No data found. -=End Of File=- |
|
18.05.2010, 18:00
| #25 |
| /// Selecta Jahrusso | Fehlermeldung RUNDLL......flacor.dat Malware? Kommt die Fehlermeldung noch ?
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
18.05.2010, 19:18
| #26 |
| | Fehlermeldung RUNDLL......flacor.dat Malware? ja, hab´eben runtergefahren und mich als Gäste angemeldet.............da war die Meldung wieder  |
|
18.05.2010, 21:05
| #27 |
| /// Selecta Jahrusso | Fehlermeldung RUNDLL......flacor.dat Malware? im GastKonto bitte Windows + R Taste --> msconfig (eingeben) --> OK Wechsle nun in den Reiter Systemstart. Sehe einmal nach, ob sich hier ein Eintrag Getdo befindet. Wenn ja, Hacken entfernen und mir mitteilen. Wenn nicht, lass Systemlook mal im Gastkonto laufen. Code:
ATTFilter :regfind
flacor
getdo
Adobe
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
18.05.2010, 21:33
| #28 |
| | Fehlermeldung RUNDLL......flacor.dat Malware? oki..........in Arbeit LG Sascha |
|
18.05.2010, 21:39
| #29 |
| | Fehlermeldung RUNDLL......flacor.dat Malware? ..........ich darf nicht rein, Fehlermeldung "solle mich als admin anmelden, bzw. verfüge über keine Rechte" alle anderen Befehle funktionieren aber z.B. regedit o.ä.; hab´ich schnell noch ausprobiert |
|
18.05.2010, 21:56
| #30 |
| | Fehlermeldung RUNDLL......flacor.dat Malware? hier das Systemlook jetzt aus dem Gastkonto: SystemLook v1.0 by jpshortstuff (11.01.10) Log created at 22:38 on 18/05/2010 by Alle (Limited User) ========== regfind ========== Searching for "flacor" No data found. Searching for "getdo" No data found. Searching for "Adobe" (hier ist der Bericht über 115000 Zeichen gross und er geht hier nicht hochzuladen?!) |
|
| Themen zu Fehlermeldung RUNDLL......flacor.dat Malware? |
| adobe, adobe updater, antivir, dateien, dll, exe, fehlermeldung, flacor.dat, gelöscht, malware, malware?, malwarebytes, modul, nach updates, neu, problem, programm, prüfen, registry, rundll, start von windows, suche, system, updates, virus, virus total, windows |
Linear-Darstellung
