| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: trojan-downloader murloWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
18.05.2010, 13:36
| #1 |
 |  trojan-downloader murlo Hallo, ich bräuchte Hilfe bei der Entfernung von malware. Vorab: ich bin kein Experte, was Computer anbelangt, daher wäre ich über Antworten, die auch Laien verstehen können sehr dankbar. Ich hatte am Sonntag mehrerer Virenmeldungen von AntiVir, daraufhin hat irgendwann der Taskmanager versagt, es hieß, der Administrator hätte die Funktion gelöscht. Daraufhin hatte ich den Laptop gestern weggebracht, es hieß, das alles sauber sein, heute hatte ich aber bereits wieder mehrere Meldungen von AntiVir. Daher meine Vermutung, dass sich etwas fester eingenistet hat. Habe die hier vorgeschlagenen Programme drüber laufen lassen, siehe logfiles und zusätzlich spydoctor, der diesen trojan-downloader.murlo noch immer findet. hier alle logfiles: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4111 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 18.05.2010 13:00:05 mbam-log-2010-05-18 (13-00-05).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 161396 Laufzeit: 1 Stunde(n), 0 Minute(n), 26 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: Code:
ATTFilter OTL logfile created on: 18.05.2010 13:21:06 - Run 1 OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\User\Desktop Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023,00 Mb Total Physical Memory | 258,00 Mb Available Physical Memory | 25,00% Memory free 2,00 Gb Paging File | 1,00 Gb Available in Paging File | 59,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,04 Gb Total Space | 122,90 Gb Free Space | 82,46% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: OLGA Current User Name: User Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\User\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avscan.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\CCleaner\CCleaner.exe (Piriform Ltd) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Spyware Doctor\pctsGui.exe (PC Tools) PRC - C:\Programme\Spyware Doctor\pctsSvc.exe (PC Tools) PRC - C:\Programme\Spyware Doctor\pctsAuxs.exe (PC Tools) PRC - C:\Programme\Spyware Doctor\pctsTray.exe (PC Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe (Threat Expert Ltd.) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc) PRC - C:\Programme\Dell\QuickSet\NicConfigSvc.exe (Dell Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.) PRC - C:\Programme\Apoint\ApntEx.exe (Alps Electric Co., Ltd.) PRC - C:\Programme\Apoint\hidfind.exe (Alps Electric Co., Ltd.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\User\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Programme\Spyware Doctor\smum32.dll (PC Tools) MOD - C:\Programme\Spyware Doctor\PCTGMhk.dll (PC Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (sdCoreService) -- C:\Programme\Spyware Doctor\pctsSvc.exe (PC Tools) SRV - (sdAuxService) -- C:\Programme\Spyware Doctor\pctsAuxs.exe (PC Tools) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (Browser Defender Update Service) -- C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe (Threat Expert Ltd.) SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.) SRV - (NICCONFIGSVC) -- C:\Programme\Dell\QuickSet\NicConfigSvc.exe (Dell Inc.) ========== Driver Services (SafeList) ========== DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (PCTCore) -- C:\WINDOWS\system32\drivers\PCTCore.sys (PC Tools) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (28718902) -- C:\WINDOWS\system32\DRIVERS\28718902.sys (Kaspersky Lab) DRV - (setup_9.0.0.722_18.05.2010_09-23drv) -- C:\WINDOWS\system32\drivers\2871890.sys (Kaspersky Lab) DRV - (28718901) -- C:\WINDOWS\system32\drivers\28718901.sys (Kaspersky Lab) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation) DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.) DRV - (APPDRV) -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS (Dell Inc) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.SYS (Conexant Systems, Inc.) DRV - (HSFHWICH) -- C:\WINDOWS\system32\drivers\HSFHWICH.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (STAC97) -- C:\WINDOWS\system32\drivers\STAC97.sys (SigmaTel, Inc.) DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.13 10:47:05 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.13 10:47:04 | 000,000,000 | ---D | M] [2010.04.27 11:48:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Extensions [2010.05.12 20:14:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\60njstn8.default\extensions [2010.05.15 11:45:26 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.05.11 10:26:15 | 000,393,148 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 13576 more lines... O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (PC Tools Browser Guard BHO) - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) O3 - HKLM\..\Toolbar: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc) O4 - HKLM..\Run: [ISTray] C:\Programme\Spyware Doctor\pctsTray.exe (PC Tools) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\setup_9.0.0.722_18.05.2010_09-23.lnk = C:\Dokumente und Einstellungen\User\Desktop\Virus Removal Tool\setup_9.0.0.722_18.05.2010_09-23\startup.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O9 - Extra Button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O16 - DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} https://vpn-einwahl.uni-frankfurt.de/CACHE/stc/1/binaries/vpnweb.cab (Cisco AnyConnect VPN Client Web Control) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1269881229234 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.03.29 16:43:39 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.05.18 13:09:26 | 000,571,392 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User\Desktop\OTL.exe [2010.05.18 11:57:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes [2010.05.18 11:57:44 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.05.18 11:57:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.05.18 11:57:40 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.05.18 11:57:39 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.05.18 11:48:06 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\User\Recent [2010.05.18 11:43:03 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.05.18 11:08:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Threat Expert [2010.05.18 11:00:08 | 000,149,456 | ---- | C] (PC Tools) -- C:\WINDOWS\SGDetectionTool.dll [2010.05.18 11:00:07 | 001,652,688 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDCore.dll [2010.05.18 11:00:07 | 000,165,840 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDRes.dll [2010.05.18 10:57:54 | 000,233,136 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctgntdi.sys [2010.05.18 10:57:46 | 000,218,592 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTCore.sys [2010.05.18 10:57:46 | 000,088,040 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTAppEvent.sys [2010.05.18 10:57:36 | 000,063,360 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctplsg.sys [2010.05.18 10:57:13 | 000,000,000 | ---D | C] -- C:\Programme\Spyware Doctor [2010.05.18 10:57:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PC Tools [2010.05.18 10:57:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\PC Tools [2010.05.18 10:57:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools [2010.05.18 10:56:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.05.18 08:39:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood [2010.05.18 08:39:51 | 000,315,408 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\2871890.sys [2010.05.18 08:39:51 | 000,128,016 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\28718901.sys [2010.05.18 08:39:51 | 000,037,392 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\28718902.sys [2010.05.18 08:39:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Desktop\Virus Removal Tool [2010.05.18 06:47:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\OpenOffice.org [2010.05.17 13:58:35 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2010.05.17 13:46:39 | 000,000,000 | RHSD | C] -- C:\cmdcons [2010.05.17 13:41:48 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010.05.17 13:41:48 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010.05.17 13:41:48 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010.05.17 13:41:48 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010.05.17 13:41:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.05.17 13:41:24 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.05.17 13:40:33 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\User\IECompatCache [2010.05.17 13:26:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2010.05.16 11:30:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2010.05.14 10:00:41 | 000,662,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCOMCT2.OCX [2010.05.14 10:00:41 | 000,137,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSMAPI32.OCX [2010.05.14 10:00:36 | 000,158,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCMCDE.DLL [2010.05.14 10:00:36 | 000,125,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\VB6DE.DLL [2010.05.14 10:00:36 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCC2DE.DLL [2010.05.14 10:00:36 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSMPIDE.DLL [2010.05.14 10:00:36 | 000,000,000 | ---D | C] -- C:\Programme\PDFCreator [2010.05.14 00:25:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Praktikumsbericht [2010.05.13 07:50:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Identities [2010.05.11 10:11:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee [2010.05.11 10:11:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan [2010.05.11 10:11:04 | 000,000,000 | ---D | C] -- C:\Programme\McAfee Security Scan [2010.05.10 20:40:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Google [2010.05.10 19:58:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hewlett-Packard [2010.05.10 19:50:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\TeamViewer [2010.05.10 19:50:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\temp [2010.05.10 17:39:38 | 000,271,704 | ---- | C] (Hewlett-Packard) -- C:\WINDOWS\System32\hpzids01.dll [2010.05.10 17:31:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads [2010.05.09 19:43:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Zeitschriften_online [2010.05.09 19:43:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\zeitschr [2010.05.09 19:43:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\wiesenfee [2010.05.09 19:43:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\weihnachten [2010.05.09 19:43:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\ute [2010.05.09 19:32:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\uni [2010.05.09 19:32:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\tori [2010.05.09 19:32:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\simone hochzeit [2010.05.09 19:32:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\semesterbescheinigungen [2010.05.09 19:32:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\rezepte [2010.05.09 19:32:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\rechnungen [2010.05.09 19:32:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\orientierungspraktikum [2010.05.09 19:32:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Oman [2010.05.09 19:32:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\noaa_tpc1mio [2010.05.09 19:31:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\noaa [2010.05.09 19:31:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\mms [2010.05.09 19:31:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\lehramt [2010.05.09 19:31:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\lebenslauf [2010.05.09 19:31:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\kündigungen [2010.05.09 19:31:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\kalender [2010.05.09 19:31:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\hannadipl [2010.05.09 19:31:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\giraffe [2010.05.09 19:31:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\geschwist [2010.05.09 19:31:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\eplus [2010.05.09 19:31:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\bewerbungen [2010.05.06 13:12:37 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy [2010.05.06 13:12:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2010.05.06 13:08:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google [2010.05.06 13:04:47 | 016,409,960 | ---- | C] (Safer Networking Limited ) -- C:\Dokumente und Einstellungen\User\Desktop\spybotsd162.exe [2010.05.06 13:04:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Temp [2010.05.06 13:04:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google [2010.05.06 13:03:50 | 000,000,000 | ---D | C] -- C:\Programme\Google [2010.05.06 13:03:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google [2010.05.03 14:21:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates [2010.05.02 19:58:02 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll [2010.05.02 19:58:01 | 001,985,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll [2010.05.02 19:58:00 | 000,594,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll [2010.04.27 11:48:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla [2010.04.27 11:48:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla [2010.04.27 11:48:35 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2010.04.27 11:14:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Avira [2010.04.27 10:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt [2010.04.27 10:46:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Cisco [2010.04.27 10:46:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cisco [2010.04.27 10:14:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\tracing [2010.04.27 10:07:42 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\User\PrivacIE [2010.04.26 22:15:57 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\User\IETldCache [2010.04.26 22:14:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM [2010.04.26 22:13:01 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2010.04.26 22:13:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-DE [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\Dokumente und Einstellungen\User\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\User\Desktop\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.05.18 13:09:36 | 000,571,392 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User\Desktop\OTL.exe [2010.05.18 13:08:40 | 006,029,312 | -H-- | M] () -- C:\Dokumente und Einstellungen\User\NTUSER.DAT [2010.05.18 13:08:06 | 000,000,870 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.05.18 13:08:01 | 000,000,874 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.05.18 11:57:48 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.05.18 11:43:07 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\CCleaner.lnk [2010.05.18 10:57:44 | 000,001,587 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Doctor.lnk [2010.05.18 08:42:07 | 000,002,246 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\setup_9.0.0.722_18.05.2010_09-23.lnk [2010.05.18 08:00:10 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.05.18 08:00:07 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.05.18 07:50:57 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\User\ntuser.ini [2010.05.18 07:50:38 | 000,059,904 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Eingelegte Oliven.doc [2010.05.18 06:46:44 | 000,000,573 | ---- | M] () -- C:\WINDOWS\win.ini [2010.05.17 13:50:10 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.05.17 13:46:43 | 000,000,279 | RHS- | M] () -- C:\boot.ini [2010.05.17 13:27:16 | 000,000,208 | ---- | M] () -- C:\Boot.bak [2010.05.17 13:03:04 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.05.17 12:37:39 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.05.16 11:28:06 | 000,000,016 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\qvjsge.dat [2010.05.14 11:46:04 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\~$aktikumsbericht_V4.doc [2010.05.14 11:07:57 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\~$oblematik der Sanktionen.doc [2010.05.14 10:00:49 | 000,000,678 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk [2010.05.14 07:56:41 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\~$aktikumsbericht_V3.doc [2010.05.13 10:47:06 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.05.13 10:38:23 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2010.05.11 10:26:15 | 000,393,148 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.05.11 10:21:59 | 000,393,148 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100511-102615.backup [2010.05.11 10:11:06 | 000,001,583 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk [2010.05.11 09:59:38 | 000,025,600 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\http.doc [2010.05.11 09:57:04 | 000,085,642 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Projektinformation_Musikerziehung_aktuell_030915.pdf [2010.05.10 17:38:42 | 000,185,338 | ---- | M] () -- C:\WINDOWS\hphins25.dat.temp [2010.05.10 17:38:42 | 000,185,338 | ---- | M] () -- C:\WINDOWS\hphins25.dat [2010.05.10 17:36:12 | 000,694,784 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\drucker.doc [2010.05.06 15:42:10 | 000,728,852 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\heft59.pdf [2010.05.06 13:54:14 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.05.06 13:12:44 | 000,000,905 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Spybot - Search & Destroy.lnk [2010.05.06 13:04:47 | 016,409,960 | ---- | M] (Safer Networking Limited ) -- C:\Dokumente und Einstellungen\User\Desktop\spybotsd162.exe [2010.05.03 16:04:24 | 005,890,200 | -H-- | M] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.05.03 16:03:47 | 000,104,448 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\wlancafes.doc [2010.05.03 15:58:21 | 002,712,916 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\winthrop.pdf [2010.05.03 15:40:36 | 000,042,109 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\verlaufubegründung.pdf [2010.05.03 15:39:41 | 000,348,265 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\SPIEGEL ONLINE - Druckversion - Internet Googeln in fremden Zungen - SPIEGEL ONLINE - Nachrichten - Netzwelt.mht [2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.04.28 22:02:01 | 004,393,101 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\cultural semiotics.pdf [2010.04.27 19:22:35 | 000,364,068 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.04.27 19:22:34 | 000,371,546 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.04.27 19:22:34 | 000,055,138 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.04.27 19:22:34 | 000,045,742 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.04.27 19:22:32 | 000,843,646 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.04.27 12:47:35 | 000,236,032 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Berufsverbot.doc [2010.04.27 12:25:57 | 000,022,096 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.04.27 11:48:47 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat [2010.04.26 15:58:12 | 000,256,512 | ---- | M] () -- C:\WINDOWS\PEV.exe [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\Dokumente und Einstellungen\User\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\User\Desktop\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.05.18 11:57:48 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.05.18 11:43:07 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\CCleaner.lnk [2010.05.18 11:00:09 | 000,767,952 | ---- | C] () -- C:\WINDOWS\BDTSupport.dll [2010.05.18 11:00:08 | 000,000,882 | ---- | C] () -- C:\WINDOWS\RegSDImport.xml [2010.05.18 11:00:08 | 000,000,879 | ---- | C] () -- C:\WINDOWS\RegISSImport.xml [2010.05.18 11:00:08 | 000,000,131 | ---- | C] () -- C:\WINDOWS\IDB.zip [2010.05.18 11:00:07 | 001,152,444 | ---- | C] () -- C:\WINDOWS\UDB.zip [2010.05.18 10:57:55 | 000,007,387 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctgntdi.cat [2010.05.18 10:57:46 | 000,007,412 | ---- | C] () -- C:\WINDOWS\System32\drivers\PCTAppEvent.cat [2010.05.18 10:57:46 | 000,007,383 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctcore.cat [2010.05.18 10:57:44 | 000,001,587 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Doctor.lnk [2010.05.18 10:57:36 | 000,007,383 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctplsg.cat [2010.05.18 08:42:07 | 000,002,246 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\setup_9.0.0.722_18.05.2010_09-23.lnk [2010.05.18 07:50:37 | 000,059,904 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Eingelegte Oliven.doc [2010.05.17 13:46:43 | 000,000,208 | ---- | C] () -- C:\Boot.bak [2010.05.17 13:46:40 | 000,262,448 | ---- | C] () -- C:\cmldr [2010.05.17 13:41:48 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.05.17 13:41:48 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.05.17 13:41:48 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.05.17 13:41:48 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.05.17 13:41:48 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.05.17 13:03:01 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.05.16 11:27:37 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\qvjsge.dat [2010.05.14 11:46:04 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\~$aktikumsbericht_V4.doc [2010.05.14 11:07:57 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\~$oblematik der Sanktionen.doc [2010.05.14 10:00:49 | 000,000,678 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk [2010.05.14 10:00:41 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2010.05.14 07:56:41 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\~$aktikumsbericht_V3.doc [2010.05.13 10:38:23 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2010.05.11 10:11:06 | 000,001,583 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk [2010.05.11 09:59:38 | 000,025,600 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\http.doc [2010.05.11 09:57:04 | 000,085,642 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Projektinformation_Musikerziehung_aktuell_030915.pdf [2010.05.10 17:34:48 | 000,185,338 | ---- | C] () -- C:\WINDOWS\hphins25.dat [2010.05.10 17:34:48 | 000,000,795 | ---- | C] () -- C:\WINDOWS\hphmdl25.dat [2010.05.10 17:16:06 | 000,694,784 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\drucker.doc [2010.05.09 19:43:53 | 000,084,480 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Wörterbuch.doc [2010.05.09 19:43:53 | 000,073,597 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Verpflichtungserklaerung.pdf [2010.05.09 19:43:50 | 094,165,269 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\VA - Lo Mas Buscados Reggaeton 2008 (2007) - Reggaeton [www.torrentazos.com].rar [2010.05.09 19:43:50 | 000,035,881 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\P2549500_devghat.htm [2010.05.09 19:43:50 | 000,031,232 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\olgas wunschfilme.doc [2010.05.09 19:43:50 | 000,024,064 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\playlist_björk.doc [2010.05.09 19:43:50 | 000,024,064 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\pflanzen.doc [2010.05.09 19:43:50 | 000,016,048 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Silvestergrüsse.....!.pdf [2010.05.09 19:43:50 | 000,016,048 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Silvestergrüsse.....!!.pdf [2010.05.09 19:43:50 | 000,000,614 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Meine freigegebenen Ordner.lnk [2010.05.09 19:43:50 | 000,000,100 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\theme2.shx [2010.05.09 19:43:50 | 000,000,100 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\theme2.shp [2010.05.09 19:43:50 | 000,000,065 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\theme2.dbf [2010.05.09 19:43:49 | 000,697,117 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\imm012_13.jpg [2010.05.09 19:43:49 | 000,534,732 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\imm016_17.jpg [2010.05.09 19:43:49 | 000,447,564 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\imm010_11.jpg [2010.05.09 19:43:49 | 000,434,227 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\imm026_27.jpg [2010.05.09 19:43:49 | 000,323,982 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\cc_20081217_170049.reg [2010.05.09 19:43:49 | 000,193,649 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Brotaufstrich 12.pdf [2010.05.09 19:43:49 | 000,148,480 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\ADAC.doc [2010.05.09 19:43:49 | 000,099,328 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Endpreis.doc [2010.05.09 19:43:49 | 000,076,800 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Ford Escort CLX.doc [2010.05.09 19:43:49 | 000,062,976 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\matzerezepte.doc [2010.05.09 19:43:49 | 000,031,088 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\floods001pf.htm [2010.05.09 19:43:49 | 000,025,600 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Frau Kontos.doc [2010.05.09 19:43:49 | 000,024,576 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\dipl..doc [2010.05.09 19:43:49 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Geomorphic charakterization and diversity of the fluvial systems in the Gangetic plains.doc [2010.05.09 19:43:49 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Evaluation of geomorphic control on flood hazard through GIUH.doc [2010.05.06 15:42:10 | 000,728,852 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\heft59.pdf [2010.05.06 13:12:44 | 000,000,905 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Spybot - Search & Destroy.lnk [2010.05.06 13:03:56 | 000,000,874 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.05.06 13:03:55 | 000,000,870 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.05.03 16:03:47 | 000,104,448 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\wlancafes.doc [2010.05.03 15:58:21 | 002,712,916 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\winthrop.pdf [2010.05.03 15:40:36 | 000,042,109 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\verlaufubegründung.pdf [2010.05.03 15:39:41 | 000,348,265 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\SPIEGEL ONLINE - Druckversion - Internet Googeln in fremden Zungen - SPIEGEL ONLINE - Nachrichten - Netzwelt.mht [2010.04.28 22:02:01 | 004,393,101 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\cultural semiotics.pdf [2010.04.27 12:47:34 | 000,236,032 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Berufsverbot.doc [2010.04.27 11:48:47 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.04.27 11:48:39 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.03.30 19:02:17 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2010.03.29 17:21:01 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\Stac97co.dll [2006.03.24 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys ========== Alternate Data Streams ========== @Alternate Data Stream - 163 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 < End of report > Code:
ATTFilter OTL Extras logfile created on: 18.05.2010 13:21:06 - Run 1
OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\User\Desktop
Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.023,00 Mb Total Physical Memory | 258,00 Mb Available Physical Memory | 25,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 59,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 122,90 Gb Free Space | 82,46% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: OLGA
Current User Name: User
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Dokumente und Einstellungen\User\temp\TeamViewer\Version5\TeamViewer.exe" = C:\Dokumente und Einstellungen\User\temp\TeamViewer\Version5\TeamViewer.exe:*:Enabled:TeamViewer -- (TeamViewer GmbH)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{06276C76-80C8-40A9-B0B4-36B2104FD7F3}" = MediaDirect
"{11B83AD3-7A46-4C2E-A568-9505981D4C6F}" = HP Update
"{18669FF9-C8FE-407a-9F70-E674896B1DB4}" = GPBaseService
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 17
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36FDBE6E-6684-462b-AE98-9A39A1B200CC}" = HPProductAssistant
"{5109C064-813E-4e87-B0DE-C8AF7B5BC02B}" = SmartWebPrintingOC
"{52504CE6-E909-4113-B232-4AFEC6543A61}" = Broadcom 440x 10/100 Integrated Controller
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{687FEF8A-8597-40b4-832C-297EA3F35817}" = BufferChm
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{961034C0-58DF-11DF-97FD-005056806466}" = Google Earth Plug-in
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = C-Major Audio
"{A5AB9D5E-52E2-440e-A3ED-9512E253C81A}" = SolutionCenter
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1033-7B44-A93000000001}" = Adobe Reader 9.3.2
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B8DBED1E-8BC3-4d08-B94A-F9D7D88E9BBF}" = HPSSupply
"{C5074CC4-0E26-4716-A307-960272A90040}" = QuickSet
"{D2E0F0CC-6BE0-490b-B08B-9267083E34C9}" = MarketResearch
"{F7B0E599-C114-4493-BC4D-D8FC7CBBABBB}" = 32 Bit HP CIO Components Installer
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Browser Defender_is1" = Browser Defender 2.0.6.15
"CCleaner" = CCleaner
"CNXT_MODEM_PCI_VEN_8086&DEV_24x6&SUBSYS_542214F1" = Conexant D110 MDC V.92 Modem
"HP Smart Web Printing" = HP Smart Web Printing
"HP Solution Center & Imaging Support Tools" = HP Solution Center 10.0
"HPExtendedCapabilities" = HP Customer Participation Program 10.0
"ie8" = Windows Internet Explorer 8
"InstallShield_{52504CE6-E909-4113-B232-4AFEC6543A61}" = Broadcom 440x 10/100 Integrated Controller
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"McAfee Security Scan" = McAfee Security Scan Plus
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"Shop for HP Supplies" = Shop for HP Supplies
"Spyware Doctor" = Spyware Doctor 7.0
"WinRAR archiver" = WinRAR Archivierer
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 10.05.2010 10:08:14 | Computer Name = OLGA | Source = Google Update | ID = 20
Description =
Error - 12.05.2010 01:08:14 | Computer Name = OLGA | Source = Google Update | ID = 20
Description =
Error - 12.05.2010 16:08:14 | Computer Name = OLGA | Source = Google Update | ID = 20
Description =
Error - 13.05.2010 01:15:36 | Computer Name = OLGA | Source = ESENT | ID = 490
Description = svchost (1224) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 13.05.2010 02:08:17 | Computer Name = OLGA | Source = Google Update | ID = 20
Description =
Error - 14.05.2010 05:43:58 | Computer Name = OLGA | Source = Microsoft Office 10 | ID = 1000
Description = Faulting application winword.exe, version 10.0.2627.0, faulting module
winword.exe, version 10.0.2627.0, fault address 0x0001d015.
Error - 14.05.2010 05:46:50 | Computer Name = OLGA | Source = Microsoft Office 10 | ID = 1000
Description = Faulting application winword.exe, version 10.0.2627.0, faulting module
winword.exe, version 10.0.2627.0, fault address 0x0001d015.
Error - 15.05.2010 02:18:59 | Computer Name = OLGA | Source = ESENT | ID = 490
Description = svchost (1220) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 15.05.2010 06:11:14 | Computer Name = OLGA | Source = Google Update | ID = 20
Description =
Error - 17.05.2010 07:08:18 | Computer Name = OLGA | Source = Google Update | ID = 20
Description =
[ System Events ]
Error - 18.05.2010 00:32:26 | Computer Name = OLGA | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 18.05.2010 00:32:26 | Computer Name = OLGA | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 18.05.2010 00:32:26 | Computer Name = OLGA | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 18.05.2010 00:42:25 | Computer Name = OLGA | Source = PSched | ID = 14103
Description = QoS [Adapter {24C1D635-0122-447D-9601-3CC4B67F004C}]: Die Abfrage des
Netzwerkkartentreibers nach OID_GEN_LINK_SPEED ist fehlgeschlagen.
Error - 18.05.2010 00:43:07 | Computer Name = OLGA | Source = Server | ID = 2505
Description = Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht
\Device\NetBT_Tcpip_{24C1D635-0122-447D-9601-3CC4B67F004C} vom Serverdienst nicht
gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error - 18.05.2010 06:11:51 | Computer Name = OLGA | Source = VolSnap | ID = 393228
Description = Die Schattenkopie von Volume "C:" verfügte nicht über ausreichend
Vergleichsbereichsspeicherplatz, bevor es richtig installiert wurde.
Error - 18.05.2010 06:24:10 | Computer Name = OLGA | Source = VolSnap | ID = 393226
Description = Die Schattenkopie von Volume "C:" hat das Installationszeitlimit überschritten.
Error - 18.05.2010 06:24:35 | Computer Name = OLGA | Source = VolSnap | ID = 393241
Description = Die Schattenkopie von Volume "C:" wurde abgebrochen, weil die Bereichsvergleichsdatei
nicht rechtzeitig vergrößert wurde. Verringern Sie die E/A-Last auf diesem System,
um dieses Problem zukünftig zu verhindern.
Error - 18.05.2010 07:15:10 | Computer Name = OLGA | Source = VolSnap | ID = 393226
Description = Die Schattenkopie von Volume "C:" hat das Installationszeitlimit überschritten.
Error - 18.05.2010 07:15:45 | Computer Name = OLGA | Source = VolSnap | ID = 393228
Description = Die Schattenkopie von Volume "C:" verfügte nicht über ausreichend
Vergleichsbereichsspeicherplatz, bevor es richtig installiert wurde.
< End of report >
Spyware Doctor gibt aber noch 22 infizierte Dateien an, nämlich folgende: Registry-Wert HKY_Local_Machine\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance HKY_Local_Machine\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service HKY_Local_Machine\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy HKY_Local_Machine\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags HKY_Local_Machine\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class HKY_Local_Machine\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, GlassGuid HKY_Local_Machine\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviseDesc HKY_Local_Machine\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities HKY_Local_Machine\CurrentControlSet\Services\catchme, Type HKY_Local_Machine\CurrentControlSet\Services\catchme, ErrorControl HKY_Local_Machine\CurrentControlSet\Services\catchme, Start HKY_Local_Machine\CurrentControlSet\Services\catchme, Image Path HKY_Local_Machine\CurrentControlSet\Services\catchme, Group HKY_Local_Machine\CurrentControlSet\Services\catchme\Enum, 0 HKY_Local_Machine\CurrentControlSet\Services\catchme\Enum, Count HKY_Local_Machine\CurrentControlSet\Services\catchme\Enum, NextInstance Registry-Schlüssel: HKY_Local_Machine\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000LogConf HKY_Local_Machine\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000Control HKY_Local_Machine\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000 HKY_Local_Machine\CurrentControlSet\Enum\Root\LEGACY_CATCHME HKY_Local_Machine\CurrentControlSet\Services\catchme\Enum HKY_Local_Machine\CurrentControlSet\Services\catchme So,ich hoffe, dass sich vielleicht jemand findet, der mehr mit diesen Angaben anzufangen weiß als ich ;-). Würde mich über eure Hilfe sehr freuen. olga |
| Themen zu trojan-downloader murlo |
| 0x00000001, 2 infizierte dateien, 32 bit, alternate, antivir, avgntflt.sys, avira, bho, browser, browser guard, components, computer, error, firefox, firefox 3.6.3, firefox.exe, flash player, format, google earth, helper, homepage, kaspersky, langs, location, media center, mozilla, nodrives, oldtimer, otl logfile, otl.exe, plug-in, problem, registry, rundll, safer networking, saver, sched.exe, searchplugins, security, security scan, server, shell32.dll, software, spyware, svchost, taskmanager, tcp, virus, windows internet, windows internet explorer |
Baum-Darstellung