|
Plagegeister aller Art und deren Bekämpfung: System wird heruntergefahrenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
26.05.2010, 07:58 | #1 |
| System wird heruntergefahren Hallo zusammen, hatte laut meinem Virenscanner AVG Version 8.5.437 vor 10 Tagen eine Infektion mit dem Trojaner Cryptic.NN (in Virenquarantäne verschoben). Vor ca. 4 Wochen war bereits bei einem Scan der Trojaner Downloader.Zlob.AQEA gefunden und in die Quarantäne verschoben worden. Dachte eigentlich, das Problem sei behoben. Seither kommt aber immer wieder die Meldung "System wird heruntergefahren etc.". Lässt sich mit "cmd: shutdown -a" zwar immer stoppen, ist ja aber nicht ok. Seit Neuestem stürzt mein firefox auch einfach ab. Google und stundenlange Forensuche hier hat mich nicht wirklich weitergeführt. Habs vielleicht nur einfach die Lösung nicht gefunden... Komm nicht weiter. Kann mir jemand helfen, wie ich das Problem erkennen/beheben kann, ohne gleich Neuformatierung /-installation machen zu müssen? Tausend Dank im Voraus ej Geändert von ernst.jandl (26.05.2010 um 08:20 Uhr) |
26.05.2010, 14:04 | #2 |
/// Helfer-Team | System wird heruntergefahren Hi und !
__________________Bitte folgende Schritte nacheinander durchführen: Malwarebytes' Anti-Malware (MBAM) Lade Dir bitte Malwarebytes' Anti-Malware herunter (falls noch nicht vorhanden)
Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
__________________ |
26.05.2010, 23:26 | #3 | |
| System wird heruntergefahren Hi Julian,
__________________Vielen Dank für die schnelle Antwort! Bin mal wieder baff, wie schwach diese avg-SaftWare ist. Und dafür hab ich sogar bezahlt... Selbst sämtliche avg Viren-Remover haben sero gefunden. MBAM gleich 11 (in worten ELF!) Infektionen... Hier das Log von MBAM: Zitat:
Code:
ATTFilter OTL logfile created on: 26.05.2010 23:48:27 - Run 1 OTL by OldTimer - Version 3.2.5.0 Folder = F:\Progs\Virenschutz Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 767,00 Mb Total Physical Memory | 349,00 Mb Available Physical Memory | 46,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 62,00% Paging File free Paging file location(s): C:\pagefile.sys 384 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 21,67 Gb Total Space | 4,31 Gb Free Space | 19,90% Space Free | Partition Type: NTFS D: Drive not present or media not loaded Drive E: | 17,90 Gb Total Space | 8,39 Gb Free Space | 46,84% Space Free | Partition Type: NTFS Drive F: | 16,26 Gb Total Space | 4,71 Gb Free Space | 28,96% Space Free | Partition Type: NTFS G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: JANDL2 Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - F:\Progs\Virenschutz\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\AVG\AVG8\avgtray.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG8\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG8\avgfws8.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG8\avgrsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG8\avgnsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG8\avgam.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\CyberLink\PCM4Everio\EverioService.exe (CyberLink Corp.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\Programme\Java\jre1.5.0_06\bin\jusched.exe (Sun Microsystems, Inc.) PRC - C:\WINDOWS\CTHELPER.EXE (Creative Technology Ltd) PRC - C:\Programme\Creative\Sound Blaster Audigy 2\SB Performance Utility\CTPowUti.exe () PRC - C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.) PRC - C:\WINDOWS\SYSTEM32\ZCfgSvc.exe (Intel Corporation) PRC - C:\WINDOWS\SYSTEM32\1XConfig.exe (Intel) PRC - C:\WINDOWS\SYSTEM32\S24EvMon.exe (Intel Corporation ) PRC - C:\WINDOWS\SYSTEM32\RegSrvc.exe (Intel Corporation) PRC - C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe (Intel(R) Corporation) PRC - C:\WINDOWS\SYSTEM32\BRSVC01A.EXE (brother Industries Ltd) PRC - C:\Programme\Creative\Sound Blaster Audigy 2\DVDAudio\CTDVDDET.exe (Creative Technology Ltd) PRC - C:\Programme\Apoint\ApntEx.exe (Alps Electric Co., Ltd.) PRC - C:\WINDOWS\SYSTEM32\BRSS01A.EXE (brother Industries Ltd) PRC - C:\Programme\Adobe\Acrobat 5.0\Distillr\acrotray.exe (Adobe Systems Inc.) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) PRC - C:\WINDOWS\SYSTEM32\Crypserv.exe (Kenonic Controls Ltd.) ========== Modules (SafeList) ========== MOD - F:\Progs\Virenschutz\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\SYSTEM32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (Nero BackItUp Scheduler 4.0) -- File not found SRV - (avg8wd) -- C:\Programme\AVG\AVG8\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) SRV - (avgfws8) -- C:\Programme\AVG\AVG8\avgfws8.exe (AVG Technologies CZ, s.r.o.) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (S24EventMonitor) -- C:\WINDOWS\SYSTEM32\S24EvMon.exe (Intel Corporation ) SRV - (RegSrvc) -- C:\WINDOWS\SYSTEM32\RegSrvc.exe (Intel Corporation) SRV - (Brother XP spl Service) -- C:\WINDOWS\SYSTEM32\BRSVC01A.EXE (brother Industries Ltd) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) SRV - (Crypkey License) -- C:\WINDOWS\System32\Crypserv.exe (Kenonic Controls Ltd.) ========== Driver Services (SafeList) ========== DRV - (AvgLdx86) -- C:\WINDOWS\System32\Drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.) DRV - (AvgMfx86) -- C:\WINDOWS\System32\Drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.) DRV - (AvgTdiX) -- C:\WINDOWS\System32\Drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.) DRV - (Avgfwfd) -- C:\WINDOWS\SYSTEM32\DRIVERS\avgfwdx.sys (AVG Technologies CZ, s.r.o.) DRV - (Avgfwdx) -- C:\WINDOWS\SYSTEM32\DRIVERS\avgfwdx.sys (AVG Technologies CZ, s.r.o.) DRV - (AvgRkx86) -- C:\WINDOWS\System32\Drivers\avgrkx86.sys (AVG Technologies CZ, s.r.o.) DRV - (avmeject) -- C:\WINDOWS\SYSTEM32\DRIVERS\avmeject.sys (AVM Berlin) DRV - (w29n51) Intel(R) -- C:\WINDOWS\SYSTEM32\DRIVERS\w29n51.sys (Intel® Corporation) DRV - (USB28xxBGA) -- C:\WINDOWS\SYSTEM32\DRIVERS\emBDA.sys (eMPIA Technology, Inc.) DRV - (USB28xxOEM) -- C:\WINDOWS\SYSTEM32\DRIVERS\emOEM.sys (eMPIA Technology, Inc.) DRV - (NTIDrvr) -- C:\WINDOWS\SYSTEM32\DRIVERS\NTIDrvr.sys (NewTech Infosystems, Inc.) DRV - (AnyDVD) -- C:\WINDOWS\SYSTEM32\DRIVERS\AnyDVD.sys (SlySoft, Inc.) DRV - (ElbyCDIO) -- C:\WINDOWS\SYSTEM32\DRIVERS\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (UBHelper) -- C:\WINDOWS\SYSTEM32\DRIVERS\UBHelper.sys () DRV - (PfModNT) -- C:\WINDOWS\SYSTEM32\DRIVERS\pfmodnt.sys (Creative Technology Ltd.) DRV - (ctdvda2k) -- C:\WINDOWS\SYSTEM32\DRIVERS\ctdvda2k.sys (Creative Technology Ltd) DRV - (ctprxy2k) -- C:\WINDOWS\SYSTEM32\DRIVERS\ctprxy2k.sys (Creative Technology Ltd) DRV - (ctaud2k) Creative Audio Driver (WDM) -- C:\WINDOWS\SYSTEM32\DRIVERS\ctaud2k.sys (Creative Technology Ltd) DRV - (hap17v2k) -- C:\WINDOWS\SYSTEM32\DRIVERS\haP17v2k.sys (Creative Technology Ltd) DRV - (hap16v2k) -- C:\WINDOWS\SYSTEM32\DRIVERS\haP16v2k.sys (Creative Technology Ltd) DRV - (ha10kx2k) -- C:\WINDOWS\SYSTEM32\DRIVERS\ha10kx2k.sys (Creative Technology Ltd) DRV - (ossrv) -- C:\WINDOWS\SYSTEM32\DRIVERS\ctoss2k.sys (Creative Technology Ltd.) DRV - (ctsfm2k) -- C:\WINDOWS\SYSTEM32\DRIVERS\ctsfm2k.sys (Creative Technology Ltd) DRV - (emupia) -- C:\WINDOWS\SYSTEM32\DRIVERS\emupia2k.sys (Creative Technology Ltd) DRV - (ctac32k) -- C:\WINDOWS\SYSTEM32\DRIVERS\ctac32k.sys (Creative Technology Ltd) DRV - (CTMSFSYN) -- C:\WINDOWS\SYSTEM32\DRIVERS\CTMSFSYN.SYS (Creative Technology Ltd.) DRV - (ctmmfilt) -- C:\WINDOWS\SYSTEM32\DRIVERS\ctmmfilt.sys (Creative Technology Ltd.) DRV - (MPE) -- C:\WINDOWS\SYSTEM32\DRIVERS\mpe.sys (Microsoft Corporation) DRV - (amdagp) -- C:\WINDOWS\System32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.) DRV - (sisagp) -- C:\WINDOWS\System32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation) DRV - (iAimFP4) -- C:\WINDOWS\SYSTEM32\DRIVERS\wvchntxx.sys (Intel(R) Corporation) DRV - (iAimFP3) -- C:\WINDOWS\SYSTEM32\DRIVERS\wsiintxx.sys (Intel(R) Corporation) DRV - (iAimTV4) -- C:\WINDOWS\SYSTEM32\DRIVERS\wch7xxnt.sys (Intel(R) Corporation) DRV - (iAimTV3) -- C:\WINDOWS\SYSTEM32\DRIVERS\watv04nt.sys (Intel(R) Corporation) DRV - (iAimTV1) -- C:\WINDOWS\SYSTEM32\DRIVERS\watv02nt.sys (Intel(R) Corporation) DRV - (iAimTV0) -- C:\WINDOWS\SYSTEM32\DRIVERS\watv01nt.sys (Intel(R) Corporation) DRV - (i81x) -- C:\WINDOWS\SYSTEM32\DRIVERS\i81xnt5.sys (Intel(R) Corporation) DRV - (iAimFP0) -- C:\WINDOWS\SYSTEM32\DRIVERS\wadv01nt.sys (Intel(R) Corporation) DRV - (iAimFP1) -- C:\WINDOWS\SYSTEM32\DRIVERS\wadv02nt.sys (Intel(R) Corporation) DRV - (iAimFP2) -- C:\WINDOWS\SYSTEM32\DRIVERS\wadv05nt.sys (Intel(R) Corporation) DRV - (STAC97) Audio Driver (WDM) -- C:\WINDOWS\SYSTEM32\DRIVERS\stac97.sys (SigmaTel, Inc.) DRV - (omci) -- C:\WINDOWS\SYSTEM32\DRIVERS\omci.sys (Dell Inc) DRV - (w22n51) Intel(R) -- C:\WINDOWS\SYSTEM32\DRIVERS\w22n51.sys (Intel® Corporation) DRV - (ati2mtag) -- C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys (ATI Technologies Inc.) DRV - (bcm4sbxp) -- C:\WINDOWS\SYSTEM32\DRIVERS\bcm4sbxp.sys (Broadcom Corporation) DRV - (s24trans) -- C:\WINDOWS\SYSTEM32\DRIVERS\s24trans.sys (Intel Corporation) DRV - (BCMModem) -- C:\WINDOWS\SYSTEM32\DRIVERS\BCMSM.sys (Broadcom Corporation) DRV - (ApfiltrService) -- C:\WINDOWS\SYSTEM32\DRIVERS\Apfiltr.sys (Alps Electric Co., Ltd.) DRV - (gv3) -- C:\WINDOWS\SYSTEM32\DRIVERS\gv3.sys (Microsoft Corporation) DRV - (PQNTDrv) -- C:\WINDOWS\SYSTEM32\DRIVERS\PQNTDRV.sys (PowerQuest Corporation) DRV - (NETMDUSB) -- C:\WINDOWS\SYSTEM32\DRIVERS\NETMDUSB.sys (Sony Corporation) DRV - (CmdIde) -- C:\WINDOWS\System32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (Sparrow) -- C:\WINDOWS\System32\DRIVERS\sparrow.sys (Adaptec, Inc.) DRV - (sym_u3) -- C:\WINDOWS\System32\DRIVERS\sym_u3.sys (LSI Logic) DRV - (sym_hi) -- C:\WINDOWS\System32\DRIVERS\sym_hi.sys (LSI Logic) DRV - (symc8xx) -- C:\WINDOWS\System32\DRIVERS\symc8xx.sys (LSI Logic) DRV - (symc810) -- C:\WINDOWS\System32\DRIVERS\symc810.sys (Symbios Logic Inc.) DRV - (ultra) -- C:\WINDOWS\System32\DRIVERS\ultra.sys (Promise Technology, Inc.) DRV - (ql12160) -- C:\WINDOWS\System32\DRIVERS\ql12160.sys (QLogic Corporation) DRV - (ql1080) -- C:\WINDOWS\System32\DRIVERS\ql1080.sys (QLogic Corporation) DRV - (ql1280) -- C:\WINDOWS\System32\DRIVERS\ql1280.sys (QLogic Corporation) DRV - (dac2w2k) -- C:\WINDOWS\System32\DRIVERS\dac2w2k.sys (Mylex Corporation) DRV - (mraid35x) -- C:\WINDOWS\System32\DRIVERS\mraid35x.sys (American Megatrends Inc.) DRV - (asc) -- C:\WINDOWS\System32\DRIVERS\asc.sys (Advanced System Products, Inc.) DRV - (asc3550) -- C:\WINDOWS\System32\DRIVERS\asc3550.sys (Advanced System Products, Inc.) DRV - (AliIde) -- C:\WINDOWS\System32\DRIVERS\aliide.sys (Acer Laboratories Inc.) DRV - (EL90XBC) -- C:\WINDOWS\SYSTEM32\DRIVERS\EL90XBC5.SYS (3Com Corporation) DRV - (NetworkX) -- C:\WINDOWS\system32\ckldrv.sys () DRV - (Sentinel) -- C:\WINDOWS\System32\Drivers\SENTINEL.SYS () DRV - (Aspi32) -- C:\WINDOWS\SYSTEM32\DRIVERS\aspi32.sys (Adaptec) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.euro.dell.com/countries/de/deu/gen/default.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/home/?ai=13054 IE - HKCU\..\URLSearchHook: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\tbmyBa.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = proxy.krz.uni-heidelberg.de:8080 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.defaulturl: "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&ai=13054" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://de.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official" FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:8.5.0.429 FF - prefs.js..extensions.enabledItems: {1d5287d1-8a92-0001-1f31-1cec198018d8}:2.0.20080710 FF - prefs.js..extensions.enabledItems: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:2.5.6.0 FF - prefs.js..network.proxy.backup.ftp: "proxy.krz.uni-heidelberg.de" FF - prefs.js..network.proxy.backup.ftp_port: 8080 FF - prefs.js..network.proxy.backup.gopher: "proxy.krz.uni-heidelberg.de" FF - prefs.js..network.proxy.backup.gopher_port: 8080 FF - prefs.js..network.proxy.backup.socks: "proxy.krz.uni-heidelberg.de" FF - prefs.js..network.proxy.backup.socks_port: 8080 FF - prefs.js..network.proxy.backup.ssl: "proxy.krz.uni-heidelberg.de" FF - prefs.js..network.proxy.backup.ssl_port: 8080 FF - prefs.js..network.proxy.ftp_port: 8080 FF - prefs.js..network.proxy.gopher_port: 8080 FF - prefs.js..network.proxy.http_port: 8080 FF - prefs.js..network.proxy.no_proxies_on: "" FF - prefs.js..network.proxy.share_proxy_settings: true FF - prefs.js..network.proxy.socks_port: 8080 FF - prefs.js..network.proxy.ssl_port: 8080 FF - prefs.js..network.proxy.type: 4 FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Programme\AVG\AVG8\Firefox [2010.02.07 17:43:49 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{1d5287d1-8a92-0001-1f31-1cec198018d8}: C:\Programme\AVG\AVG8\ToolbarFF [2010.02.07 13:42:17 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.23 16:03:48 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.07 10:32:22 | 000,000,000 | ---D | M] [2009.01.11 15:37:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2010.05.26 21:03:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vo98l8kz.default\extensions [2010.05.10 15:27:00 | 000,000,000 | ---D | M] (myBabylon English Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vo98l8kz.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} [2009.01.11 15:37:16 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2008.11.04 15:29:49 | 000,221,184 | ---- | M] (CNN) -- C:\Programme\Mozilla Firefox\plugins\NPTURNMED.dll [2010.04.20 11:02:34 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.05.10 15:26:55 | 000,002,226 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml [2010.04.20 11:02:34 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.04.20 11:02:34 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.04.20 11:02:35 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.04.20 11:02:35 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2007.02.27 22:18:04 | 000,004,188 | ---- | M]) - C:\WINDOWS\SYSTEM32\DRIVERS\ETC\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 bin.errorprotector.com ## added by CiD O1 - Hosts: 127.0.0.1 br.errorsafe.com ## added by CiD O1 - Hosts: 127.0.0.1 br.winantivirus.com ## added by CiD O1 - Hosts: 127.0.0.1 br.winfixer.com ## added by CiD O1 - Hosts: 127.0.0.1 cdn.drivecleaner.com ## added by CiD O1 - Hosts: 127.0.0.1 cdn.errorsafe.com ## added by CiD O1 - Hosts: 127.0.0.1 cdn.winsoftware.com ## added by CiD O1 - Hosts: 127.0.0.1 de.errorsafe.com ## added by CiD O1 - Hosts: 127.0.0.1 de.winantivirus.com ## added by CiD O1 - Hosts: 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD O1 - Hosts: 127.0.0.1 download.cdn.errorsafe.com ## added by CiD O1 - Hosts: 127.0.0.1 download.cdn.winsoftware.com ## added by CiD O1 - Hosts: 127.0.0.1 download.errorsafe.com ## added by CiD O1 - Hosts: 127.0.0.1 download.systemdoctor.com ## added by CiD O1 - Hosts: 127.0.0.1 download.winantispyware.com ## added by CiD O1 - Hosts: 127.0.0.1 download.windrivecleaner.com ## added by CiD O1 - Hosts: 127.0.0.1 download.winfixer.com ## added by CiD O1 - Hosts: 127.0.0.1 drivecleaner.com ## added by CiD O1 - Hosts: 127.0.0.1 dynamique.drivecleaner.com ## added by CiD O1 - Hosts: 127.0.0.1 errorprotector.com ## added by CiD O1 - Hosts: 127.0.0.1 errorsafe.com ## added by CiD O1 - Hosts: 127.0.0.1 es.winantivirus.com ## added by CiD O1 - Hosts: 127.0.0.1 fr.winantivirus.com ## added by CiD O1 - Hosts: 127.0.0.1 fr.winfixer.com ## added by CiD O1 - Hosts: 46 more lines... O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx () O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (AVG Security Toolbar) - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll ([[[COMPANYNAME]]]----------------------------) O2 - BHO: (myBabylon English Toolbar) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\tbmyBa.dll (Conduit Ltd.) O2 - BHO: (no name) - {F817B09B-9761-4098-B001-DF2ACA7A5AE5} - C:\WINDOWS\System32\USBMON32.DLL File not found O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll ([[[COMPANYNAME]]]----------------------------) O3 - HKLM\..\Toolbar: (myBabylon English Toolbar) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\tbmyBa.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll ([[[COMPANYNAME]]]----------------------------) O3 - HKCU\..\Toolbar\WebBrowser: (myBabylon English Toolbar) - {B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} - C:\Programme\myBabylon_English\tbmyBa.dll (Conduit Ltd.) O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.) O4 - HKLM..\Run: [ATIModeChange] C:\WINDOWS\System32\Ati2mdxx.exe (ATI Technologies, Inc.) O4 - HKLM..\Run: [AVG8_TRAY] C:\Programme\AVG\AVG8\avgtray.exe (AVG Technologies CZ, s.r.o.) O4 - HKLM..\Run: [CTDVDDET] C:\Programme\Creative\Sound Blaster Audigy 2\DVDAudio\CTDVDDET.EXE (Creative Technology Ltd) O4 - HKLM..\Run: [CTHelper] C:\WINDOWS\CTHELPER.EXE (Creative Technology Ltd) O4 - HKLM..\Run: [CTPerformanceUtility] C:\Programme\Creative\Sound Blaster Audigy 2\SB Performance Utility\CTPowUti.exe () O4 - HKLM..\Run: [EverioService] C:\Programme\CyberLink\PCM4Everio\EverioService.exe (CyberLink Corp.) O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\SYSTEM32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe (Intel(R) Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe File not found O4 - HKCU..\Run: [Frag flaw] C:\DOKUME~1\HAUXDA~1\ANWEND~1\STYLEI~1\else loud.exe File not found O4 - HKCU..\Run: [SetDefaultMIDI] C:\WINDOWS\MIDIDEF.EXE (Creative Technology Ltd) O4 - HKCU..\Run: [Steam] File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\acrotray.exe (Adobe Systems Inc.) O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\E.lnk = C:\WINDOWS\explorer.exe (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetIcon = 1 O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll (Sun Microsystems, Inc.) O15 - HKCU\..Trusted Domains: uni-heidelberg.de ([citrix.med] https in Trusted sites) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_03) O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_05) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll (AVG Technologies CZ, s.r.o.) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll () O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.) O20 - Winlogon\Notify\Sebring: DllName - C:\WINDOWS\System32\LgNotify.dll - C:\WINDOWS\SYSTEM32\LgNotify.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {93994DE8-8239-4655-B1D1-5F4E91300429} - C:\Programme\DVD Region+CSS Free\DVDShell.dll (Fengtao Software Inc.) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.03.26 14:23:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{00c83e40-535c-11de-89ac-000f1f20fe3d}\Shell - "" = AutoRun O33 - MountPoints2\{00c83e40-535c-11de-89ac-000f1f20fe3d}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{00c83e40-535c-11de-89ac-000f1f20fe3d}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found O33 - MountPoints2\{147e9510-9547-11de-89f0-000f1f20fe3d}\Shell\AutoRun\command - "" = G:\LSSRVC.EXE -- File not found O33 - MountPoints2\{8b584b30-efa7-11dd-894f-000f1f20fe3d}\Shell - "" = AutoRun O33 - MountPoints2\{8b584b30-efa7-11dd-894f-000f1f20fe3d}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{8b584b30-efa7-11dd-894f-000f1f20fe3d}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found O33 - MountPoints2\{feae6a80-cd0b-11dd-891f-000f1f20fe3d}\Shell - "" = AutoRun O33 - MountPoints2\{feae6a80-cd0b-11dd-891f-000f1f20fe3d}\Shell\AutoRun - "" = Auto&Play O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.05.26 22:56:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2010.05.26 22:56:16 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.05.26 22:56:14 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.05.26 22:56:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.05.26 22:56:13 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.05.10 15:34:32 | 000,000,000 | ---D | C] -- C:\Programme\allok videosplitter [2010.05.10 15:34:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GetRightToGo [2010.05.10 15:27:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc [2010.05.10 15:27:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Conduit [2010.05.10 15:27:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\myBabylon_English [2010.05.10 15:27:17 | 000,000,000 | ---D | C] -- C:\Programme\Conduit [2010.05.10 15:27:07 | 000,000,000 | ---D | C] -- C:\Programme\myBabylon_English [2010.05.10 15:26:53 | 000,000,000 | ---D | C] -- C:\Programme\VLC Player [2010.05.10 15:13:00 | 000,014,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll [2010.05.10 15:12:11 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2 [2010.05.10 15:09:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF [2010.05.10 14:07:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage [2010.05.10 13:46:12 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\PrivacIE [2010.05.05 00:10:10 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent [2005.09.16 23:43:31 | 000,032,768 | R--- | C] ( ) -- C:\WINDOWS\System32\a3d.dll [2004.12.13 08:57:36 | 000,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\RCCOLLAB.DLL [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.05.26 23:39:05 | 000,000,588 | ---- | M] () -- C:\WINDOWS\System32\settingsbkup.sfm [2010.05.26 23:39:05 | 000,000,588 | ---- | M] () -- C:\WINDOWS\System32\settings.sfm [2010.05.26 23:38:40 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job [2010.05.26 23:38:29 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.05.26 23:38:25 | 000,002,048 | --S- | M] () -- C:\WINDOWS\BOOTSTAT.DAT [2010.05.26 23:38:23 | 804,564,992 | -HS- | M] () -- C:\hiberfil.sys [2010.05.26 23:37:47 | 006,029,312 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT [2010.05.26 23:37:19 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.INI [2010.05.26 23:00:00 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\tasks\A49DC84D918A42DD.job [2010.05.26 22:56:20 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.05.26 20:47:53 | 060,395,639 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm [2010.05.26 20:42:38 | 000,000,040 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2010.05.26 20:36:03 | 000,000,700 | RHS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.pol [2010.05.26 20:33:23 | 002,815,718 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.05.23 21:33:45 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\WPA.DBL [2010.05.19 14:54:02 | 000,155,648 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.05.14 09:59:04 | 000,023,880 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000003-00000000-00000000-00001102-00000008-20011102}.rfx [2010.05.14 09:59:04 | 000,023,880 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000003-00000000-00000000-00001102-00000008-20011102}.rfx [2010.05.14 09:59:04 | 000,011,468 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000003-00000000-00000000-00001102-00000008-20011102}.rfx [2010.05.14 09:59:04 | 000,007,884 | ---- | M] () -- C:\WINDOWS\System32\BMXCtrlState-{00000003-00000000-00000000-00001102-00000008-20011102}.rfx [2010.05.14 09:59:04 | 000,007,884 | ---- | M] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000003-00000000-00000000-00001102-00000008-20011102}.rfx [2010.05.14 09:59:03 | 004,933,653 | ---- | M] () -- C:\WINDOWS\{00000003-00000000-00000000-00001102-00000008-20011102}.CDF [2010.05.14 09:59:03 | 004,933,653 | ---- | M] () -- C:\WINDOWS\{00000003-00000000-00000000-00001102-00000008-20011102}.BAK [2010.05.11 00:32:18 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2010.05.11 00:32:18 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2010.05.10 15:13:05 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.05.10 15:12:39 | 000,000,751 | ---- | M] () -- C:\WINDOWS\WIN.INI [2010.05.10 15:09:40 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2010.05.05 08:22:14 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.05.04 15:46:09 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Netzwerkumgebung.lnk [2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.05.26 22:56:20 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.05.26 13:02:59 | 804,564,992 | -HS- | C] () -- C:\hiberfil.sys [2010.05.21 19:43:18 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2010.05.10 15:37:47 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\AVERM.dll [2010.05.10 15:37:47 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\AVEQT.dll [2010.05.10 15:13:10 | 000,764,868 | ---- | C] () -- C:\WINDOWS\System32\dllcache\apph_sp.sdb [2010.05.10 15:13:10 | 000,217,118 | ---- | C] () -- C:\WINDOWS\System32\dllcache\apphelp.sdb [2010.05.10 15:09:40 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2010.05.04 15:46:09 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Netzwerkumgebung.lnk [2010.01.03 21:29:24 | 000,003,840 | ---- | C] () -- C:\WINDOWS\DellBIOS.Sys [2009.07.26 10:32:40 | 000,000,067 | ---- | C] () -- C:\WINDOWS\DVDRegionFree.INI [2009.04.24 20:25:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\webica.ini [2009.01.14 23:12:59 | 000,000,039 | ---- | C] () -- C:\WINDOWS\Irremote.ini [2008.11.12 11:50:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Jcmkr32.INI [2008.11.09 16:24:47 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll [2008.10.23 18:42:41 | 000,000,152 | ---- | C] () -- C:\WINDOWS\CoolPlay.ini [2008.10.23 10:23:47 | 000,262,416 | ---- | C] () -- C:\WINDOWS\System32\Asfv2.dll [2008.08.19 12:39:20 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2008.08.19 12:36:19 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2008.07.16 21:21:41 | 000,000,029 | ---- | C] () -- C:\WINDOWS\CDMKR32.INI [2008.04.23 20:38:30 | 000,000,057 | ---- | C] () -- C:\WINDOWS\DCMVWR.INI [2008.03.27 23:59:03 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2008.03.27 23:59:03 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2008.03.01 20:20:35 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Disney.ini [2007.11.20 19:23:37 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\adistres.dll [2007.05.01 21:46:56 | 000,000,490 | ---- | C] () -- C:\WINDOWS\iScreensaver.ini [2007.04.17 00:02:09 | 000,013,952 | ---- | C] () -- C:\WINDOWS\System32\drivers\UBHelper.sys [2007.04.17 00:01:01 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll [2007.04.17 00:01:01 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll [2007.04.17 00:01:01 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll [2007.04.17 00:01:01 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll [2007.04.16 23:28:51 | 003,870,720 | ---- | C] () -- C:\WINDOWS\System32\qt-mt323.dll [2007.01.07 15:05:42 | 000,000,780 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2006.12.10 14:27:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth2.dll [2006.12.10 14:27:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth1.dll [2006.12.10 14:27:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nsprs.dll [2006.09.27 17:27:49 | 000,000,071 | ---- | C] () -- C:\WINDOWS\KTEL.INI [2006.06.10 12:00:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI [2006.04.22 08:50:43 | 000,000,004 | ---- | C] () -- C:\WINDOWS\info147.sys [2006.03.30 19:52:07 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini [2006.03.07 16:00:36 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll [2006.03.07 16:00:36 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll [2006.03.07 16:00:36 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll [2006.03.07 16:00:36 | 000,000,473 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll [2006.03.07 16:00:36 | 000,000,073 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll [2006.03.03 21:26:21 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.01.09 00:23:02 | 000,000,941 | ---- | C] () -- C:\WINDOWS\CVMiniViewer.ini [2005.12.16 20:58:24 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2005.06.26 19:02:31 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2005.06.26 19:02:31 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\MP2enc.dll [2005.02.09 13:49:44 | 000,000,116 | ---- | C] () -- C:\WINDOWS\ConverterCore.INI [2004.12.30 20:21:42 | 000,000,040 | ---- | C] () -- C:\WINDOWS\opt_5050.ini [2004.12.08 15:21:17 | 000,000,179 | ---- | C] () -- C:\WINDOWS\matlab.ini [2004.12.04 20:19:21 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2004.11.20 17:19:52 | 000,000,042 | ---- | C] () -- C:\WINDOWS\Crypkey.ini [2004.11.20 17:19:50 | 000,073,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\SENTINEL.SYS [2004.11.20 17:19:50 | 000,047,616 | ---- | C] () -- C:\WINDOWS\System32\SNTI386.DLL [2004.11.20 17:19:50 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\RNBOVDD.DLL [2004.11.20 17:19:47 | 000,024,608 | ---- | C] () -- C:\WINDOWS\System32\Ckldrv.sys [2004.11.20 17:19:47 | 000,018,432 | ---- | C] () -- C:\WINDOWS\Setup_ck.dll [2004.11.04 23:33:50 | 000,033,280 | ---- | C] () -- C:\WINDOWS\System32\SP32W.DLL [2004.11.04 23:33:17 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\DLWBC31.DLL [2004.11.04 18:44:07 | 000,000,040 | ---- | C] () -- C:\WINDOWS\BO5150D.INI [2004.11.04 18:38:14 | 000,000,503 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2004.11.04 18:38:14 | 000,000,052 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2004.10.10 20:29:46 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2004.10.06 10:50:40 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\CTBURST.DLL [2004.10.06 09:50:54 | 000,031,032 | R--- | C] () -- C:\WINDOWS\System32\e10kxwdm.ini [2004.10.06 09:50:54 | 000,000,193 | R--- | C] () -- C:\WINDOWS\System32\ctzapxx.ini [2004.10.03 13:08:19 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\Wh2Robo.dll [2004.09.30 09:59:34 | 000,067,584 | ---- | C] () -- C:\WINDOWS\System32\CTMMACTL.DLL [2004.09.01 10:43:26 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\Msvcrt10.dll [2004.09.01 09:55:56 | 000,000,748 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2004.08.25 15:44:48 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2004.08.25 15:41:32 | 000,000,191 | ---- | C] () -- C:\WINDOWS\wininit.ini [2004.08.25 15:14:54 | 000,000,615 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2004.03.26 14:55:44 | 000,000,849 | ---- | C] () -- C:\WINDOWS\ORUN32.INI [2003.04.17 13:35:00 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll [2003.04.17 13:35:00 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll [2003.03.21 11:56:12 | 000,000,194 | ---- | C] () -- C:\WINDOWS\System32\KILL.INI [2002.03.26 21:18:22 | 000,091,136 | ---- | C] () -- C:\WINDOWS\System32\mp4fil32.dll [2001.12.26 15:12:30 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll [2001.09.03 22:46:38 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\Hmpg12.dll [2001.07.30 15:33:56 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll [2001.07.23 21:04:36 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll [1980.01.01 01:00:00 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll < End of report > Code:
ATTFilter OTL Extras logfile created on: 26.05.2010 23:48:27 - Run 1 OTL by OldTimer - Version 3.2.5.0 Folder = F:\Progs\Virenschutz Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 767,00 Mb Total Physical Memory | 349,00 Mb Available Physical Memory | 46,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 62,00% Paging File free Paging file location(s): C:\pagefile.sys 384 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 21,67 Gb Total Space | 4,31 Gb Free Space | 19,90% Space Free | Partition Type: NTFS D: Drive not present or media not loaded Drive E: | 17,90 Gb Total Space | 8,39 Gb Free Space | 46,84% Space Free | Partition Type: NTFS Drive F: | 16,26 Gb Total Space | 4,71 Gb Free Space | 28,96% Space Free | Partition Type: NTFS G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: JANDL2 Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation) http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation) "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{6B31E9A1-B108-45BF-B887-2BE34576C362}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe" = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{6B31E9A1-B108-45BF-B887-2BE34576C362}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe:*:Enabled:TerraTec Home Cinema (Setup) -- File not found "C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvrHelper.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvrHelper.exe:*:Enabled:TerraTec Home Cinema (Setup) -- File not found "C:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe:*:Enabled:TerraTec tvtv Setup -- File not found "C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe:*:Enabled:TerraTec Home Cinema -- File not found "C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvrUpdate\CinergyDvrUp_date.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvrUpdate\CinergyDvrUp_date.exe:*:Enabled:TerraTec Auto Update -- File not found "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{1FD04E72-1893-4EB5-A658-54BD0DC1093C}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe" = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{1FD04E72-1893-4EB5-A658-54BD0DC1093C}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe:*:Enabled:TerraTec Home Cinema (Setup) -- File not found "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{9E2FD5C9-4DF7-40F1-B6D7-1E8CEDDF5B3C}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe" = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{9E2FD5C9-4DF7-40F1-B6D7-1E8CEDDF5B3C}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe:*:Enabled:TerraTec Home Cinema (Setup) -- File not found "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{07245346-8493-43B9-A89A-2B98297356A6}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe" = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{07245346-8493-43B9-A89A-2B98297356A6}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe:*:Enabled:TerraTec Home Cinema (Setup) -- File not found "C:\Programme\CyberLink\PCM4Everio\PCM4Everio.exe" = C:\Programme\CyberLink\PCM4Everio\PCM4Everio.exe:*:Enabled:CyberLink PowerCinema NE for Everio -- (CyberLink Corp.) "C:\Programme\CyberLink\PCM4Everio\EverioService.exe" = C:\Programme\CyberLink\PCM4Everio\EverioService.exe:*:Enabled:CyberLink PowerCinema NE for Everio Resident Program -- (CyberLink Corp.) "C:\Programme\CyberLink\PowerDirector Express\PDX.exe" = C:\Programme\CyberLink\PowerDirector Express\PDX.exe:*:Enabled:CyberLink PowerDirector Express -- (CyberLink Corp.) "C:\Programme\AVG\AVG8\avgam.exe" = C:\Programme\AVG\AVG8\avgam.exe:*:Enabled:avgam.exe -- (AVG Technologies CZ, s.r.o.) "C:\Programme\AVG\AVG8\avgdiag.exe" = C:\Programme\AVG\AVG8\avgdiag.exe:*:Enabled:avgdiag.exe -- (AVG Technologies CZ, s.r.o.) "C:\Programme\AVG\AVG8\avgdiagex.exe" = C:\Programme\AVG\AVG8\avgdiagex.exe:*:Enabled:avgdiagex.exe -- (AVG Technologies CZ, s.r.o.) "C:\Programme\AVG\AVG8\avgupd.exe" = C:\Programme\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe -- (AVG Technologies CZ, s.r.o.) "C:\Programme\AVG\AVG8\avgnsx.exe" = C:\Programme\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe -- (AVG Technologies CZ, s.r.o.) "C:\WINDOWS\Explorer.EXE" = C:\WINDOWS\Explorer.EXE:*:Enabled:enable -- (Microsoft Corporation) "F:\Progs\movie\VLC_Player_Setup.exe" = F:\Progs\movie\VLC_Player_Setup.exe:*:Enabled:VLC Media Player -- () ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM) "{08094E03-AFE4-4853-9D31-6D0743DF5328}" = QuickTime "{094C28D2-3FE2-417C-AF0B-425FE891F04A}" = Motorola Phone Tools "{0A146245-DB79-4197-BF5D-FE1A699A2CC7}" = Camera Window DS "{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel "{13515135-48BB-4184-8C1F-2FAE0138E200}" = TBS WMP Plug-in "{1B587B24-9BCF-4374-9B5B-E40F48A8720F}" = Sound Blaster Audigy 2 "{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6 "{33CF7CDF-9805-4500-9CC7-D19D52AD63C4}" = Canon Camera WIA Driver "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3592F5CB-B524-43AA-92F2-2377268199CC}" = iTunes "{36C65B50-37BA-4467-AAD5-0523EFDF6F62}" = Camera Window MC "{39CEE1F2-12B6-4C50-9131-04BFCA110578}" = PowerCinema NE for Everio "{39E9516D-9846-4E6F-979C-8B28BECE9104}" = NTI CD & DVD-Maker "{52504CE6-E909-4113-B232-4AFEC6543A61}" = Broadcom 440x 10/100 Integrated Controller "{5380063E-2909-4d72-BFA3-625881F2E78B}" = Intel(R) PROSet for Wireless "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{620797B0-A022-4B57-A95E-CD7DD0325008}" = MoRUN.net Sticker "{67ADE9AF-5CD9-4089-8825-55DE4B366799}" = NTI Backup NOW! 4.7 "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD 5.1 "{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin "{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PartitionMagic "{7148F0A8-6813-11D6-A77B-00B0D0142030}" = Java 2 Runtime Environment, SE v1.4.2_03 "{7148F0A8-6813-11D6-A77B-00B0D0142050}" = Java 2 Runtime Environment, SE v1.4.2_05 "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{7DA83DDA-0EB0-11D6-A937-00C04F091145}" = SigmaPlot 8.0 "{7F142D56-3326-11D5-B229-002078017FBF}" = Modem Helper "{81A34902-9D0B-4920-A25C-4CDC5D14B328}" = Jasc Paint Shop Pro 8 "{874E44F3-B9A7-4AA1-B4BA-83E5684ED9C6}" = PhotoStitch "{8795CBED-55E2-4693-9F14-84EC446935BE}" = SpeechRedist "{89EE857B-8970-4F9F-AB58-A1C873AC72B3}" = Broadcom Advanced Control Suite "{8E7352D0-9453-482B-A8E4-E24D0B4830DA}" = Camtasia Studio 4 "{90280409-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional with FrontPage "{90510407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Visio Professional 2003 "{90D55A3F-1D99-4C94-A77E-46DC14F0BF08}" = Help and Support Customization "{9580813D-94B1-4C28-9426-A441E2BB29A5}" = Counter-Strike: Source "{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver "{A2EB8F2E-6D9B-4F8B-96EB-F976D33F416F}" = Camera Window DVC "{A4D7B764-4140-11D4-88EB-0050DA3579C0}" = Nero - Burning Rom "{A87B11AC-4344-4E5D-8B12-8F471A87DAD9}" = LightScribe 1.4.136.1 "{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress "{B136F351-BF1E-4948-9557-FA6524302ACA}" = SPSS 14.0 für Windows "{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer "{BAA43DA2-B6C5-46EC-B163-0E8EEAF975A4}" = RAW Image Task 2.2 "{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}" = Canon ZoomBrowser EX (G) "{C5074CC4-0E26-4716-A307-960272A90040}" = QuickSet "{CC000127-5E5D-4A1C-90CB-EEAAAC1E3AC0}" = Jasc Paint Shop Photo Album "{CF9CD37C-E29A-11D5-AE3D-005004B8E30C}" = Digital Photo Navigator 1.5 "{D78653C3-A8FF-415F-92E6-D774E634FF2D}" = Dell ResourceCD "{EDE721EC-870A-11D8-9D75-000129760D75}" = PowerDirector Express "{F6BECFE0-74CE-11D5-B8A3-00B0D0D26B88}" = Sony Net MD Help "Acoustica Audio Converter Pro" = Acoustica Audio Converter Pro "Adobe Acrobat 5.0" = Adobe Acrobat 5.0 "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Aldi Süd Fotoservice_is1" = Aldi Süd Fotoservice "ALDI Sued Foto Service D" = ALDI Sued Foto Service "Allok Video Splitter_is1" = Allok Video Splitter 3.1.0609 "Animations_is1" = OfficeOne Animations (Pack 1) 2.3 "ATI Display Driver" = ATI Display Driver "AudioConvert" = AudioConvert "AVG8Uninstall" = AVG 8.5 "BCM V.92 56K Modem" = BCM V.92 56K Modem "capella 5.0" = capella 2004 Version 5.0 "CD Audio Reader Filter" = CD Audio Reader Filter (remove only) "CDex" = CDex extraction audio "DC-Bass Source" = DC-Bass Source 1.1.1 "DirectVobSub" = DirectVobSub (remove only) "DScaler 5 Mpeg Decoders_is1" = DScaler 5 Mpeg Decoders "DVD Region+CSS Free_is1" = DVD Region+CSS Free 5.9.8.5 "DVD Shrink_is1" = DVD Shrink 3.2 "Easy Video Splitter_is1" = Easy Video Splitter 1.28 "ffdshow_is1" = ffdshow [rev 1685] [2007-12-06] "ICUpilot" = ICUpilot "ie8" = Windows Internet Explorer 8 "InstallShield_{0A146245-DB79-4197-BF5D-FE1A699A2CC7}" = Canon Camera Window DSLR 5 for ZoomBrowser EX "InstallShield_{13515135-48BB-4184-8C1F-2FAE0138E200}" = TBS WMP Plug-in "InstallShield_{33CF7CDF-9805-4500-9CC7-D19D52AD63C4}" = Canon EOS Kiss_N REBEL_XT 350D WIA-Treiber "InstallShield_{36C65B50-37BA-4467-AAD5-0523EFDF6F62}" = Canon Camera Window MC 5 for ZoomBrowser EX "InstallShield_{39E9516D-9846-4E6F-979C-8B28BECE9104}" = NTI CD & DVD-Maker 7 Platinum Trial "InstallShield_{52504CE6-E909-4113-B232-4AFEC6543A61}" = Broadcom 440x 10/100 Integrated Controller "InstallShield_{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PowerQuest PartitionMagic 8.0 "InstallShield_{874E44F3-B9A7-4AA1-B4BA-83E5684ED9C6}" = Canon Utilities PhotoStitch 3.1 "InstallShield_{89EE857B-8970-4F9F-AB58-A1C873AC72B3}" = Broadcom Advanced Control Suite "InstallShield_{A2EB8F2E-6D9B-4F8B-96EB-F976D33F416F}" = Canon Camera Window DC_DV 5 for ZoomBrowser EX "InstallShield_{BAA43DA2-B6C5-46EC-B163-0E8EEAF975A4}" = Canon RAW Image Task for ZoomBrowser EX "IrfanView" = IrfanView (remove only) "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "MetaFrame Presentation Server Web Client for Win32" = MetaFrame Presentation Server Webclient für Win32 "Mira3_00" = Remove MiraScan USB Driver "Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "myBabylon_English Toolbar" = myBabylon_English Toolbar "Neurosurgical Logbook" = Neurosurgical Logbook "OpenSource Flash Video Splitter" = OpenSource Flash Video Splitter (remove only) "Paint Shop Pro 6" = Paint Shop Pro 6.02 ESD "PolderbitSRecorder" = PolderbitS Sound Recorder and Editor "Python 2.3.5" = Python 2.3.5 "Rainbow Sentinel Driver" = Sentinel System Driver "RealMedia" = RealMedia (remove only) "Reference Manager 9" = Reference Manager 9 "ShockwaveFlash" = Adobe Flash Player 9 ActiveX "SHOUTcast Source" = SHOUTcast Source (remove only) "synedraViewPersonal" = synedra View Personal "SysInfo" = Creative-Systeminformationen "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "WinRAR archiver" = WinRAR archiver "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "XMPEG" = XMPEG 5.0 "ZoomPlayer" = Zoom Player (remove only) ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "bodyoncebook" = CiD Help "SteuerFuchs Signier-Tool" = SteuerFuchs Signier-Tool ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 26.05.2010 13:14:25 | Computer Name = JANDL2 | Source = EventSystem | ID = 4609 Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BB von Zeile 44 von d:\comxp_sp2\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsuppor Error - 26.05.2010 13:26:31 | Computer Name = JANDL2 | Source = EventSystem | ID = 4609 Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BB von Zeile 44 von d:\comxp_sp2\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsuppor Error - 26.05.2010 13:38:07 | Computer Name = JANDL2 | Source = EventSystem | ID = 4609 Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BB von Zeile 44 von d:\comxp_sp2\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsuppor Error - 26.05.2010 13:47:12 | Computer Name = JANDL2 | Source = EventSystem | ID = 4609 Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BB von Zeile 44 von d:\comxp_sp2\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsuppor Error - 26.05.2010 13:55:28 | Computer Name = JANDL2 | Source = Userenv | ID = 1090 Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt. Error - 26.05.2010 14:02:54 | Computer Name = JANDL2 | Source = EventSystem | ID = 4609 Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BB von Zeile 44 von d:\comxp_sp2\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsuppor Error - 26.05.2010 14:08:58 | Computer Name = JANDL2 | Source = EventSystem | ID = 4609 Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BB von Zeile 44 von d:\comxp_sp2\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsuppor Error - 26.05.2010 14:15:50 | Computer Name = JANDL2 | Source = EventSystem | ID = 4609 Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BB von Zeile 44 von d:\comxp_sp2\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsuppor Error - 26.05.2010 14:21:54 | Computer Name = JANDL2 | Source = EventSystem | ID = 4609 Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BB von Zeile 44 von d:\comxp_sp2\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsuppor Error - 26.05.2010 14:23:21 | Computer Name = JANDL2 | Source = EventSystem | ID = 4609 Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BB von Zeile 44 von d:\comxp_sp2\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsuppor [ System Events ] Error - 25.05.2010 15:34:45 | Computer Name = JANDL2 | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 26.05.2010 04:36:17 | Computer Name = JANDL2 | Source = BROWSER | ID = 8007 Description = Der Suchdienst konnte die Dienststatusbits nicht aktualisieren. Der Fehler steht in den Daten. Error - 26.05.2010 04:37:17 | Computer Name = JANDL2 | Source = BROWSER | ID = 8007 Description = Der Suchdienst konnte die Dienststatusbits nicht aktualisieren. Der Fehler steht in den Daten. Error - 26.05.2010 05:33:08 | Computer Name = JANDL2 | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 26.05.2010 07:02:14 | Computer Name = JANDL2 | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 26.05.2010 07:07:48 | Computer Name = JANDL2 | Source = BROWSER | ID = 8032 Description = Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{0C5C2250-5DE1-44F6-A90C-E0D9B383BE1B}" zu oft fehl. Der Sicherungssuchdienst wird beendet. Error - 26.05.2010 10:21:59 | Computer Name = JANDL2 | Source = BROWSER | ID = 8007 Description = Der Suchdienst konnte die Dienststatusbits nicht aktualisieren. Der Fehler steht in den Daten. Error - 26.05.2010 10:22:59 | Computer Name = JANDL2 | Source = BROWSER | ID = 8007 Description = Der Suchdienst konnte die Dienststatusbits nicht aktualisieren. Der Fehler steht in den Daten. Error - 26.05.2010 12:36:59 | Computer Name = JANDL2 | Source = BROWSER | ID = 8007 Description = Der Suchdienst konnte die Dienststatusbits nicht aktualisieren. Der Fehler steht in den Daten. Error - 26.05.2010 12:51:59 | Computer Name = JANDL2 | Source = BROWSER | ID = 8007 Description = Der Suchdienst konnte die Dienststatusbits nicht aktualisieren. Der Fehler steht in den Daten. < End of report > Wars das? Oder muss ich noch was machen? Wär Dir echt verbunden für ein abschließendes Urteil. Gruß, ej |
27.05.2010, 10:30 | #4 |
/// Helfer-Team | System wird heruntergefahren Hi, Noch sind wir nicht fertig. Da ist noch einiges an Malware, was MBAM nicht gefunden hat 1.) Fixen mit OTL
Code:
ATTFilter :OTL O2 - BHO: (no name) - {F817B09B-9761-4098-B001-DF2ACA7A5AE5} - C:\WINDOWS\System32\USBMON32.DLL File not found O3 - HKLM\..\Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - No CLSID value found. O4 - HKCU..\Run: [Frag flaw] C:\DOKUME~1\HAUXDA~1\ANWEND~1\STYLEI~1\else loud.exe File not found O4 - HKCU..\Run: [Steam] File not found O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.) :Files C:\WINDOWS\tasks\A49DC84D918A42DD.job C:\WINDOWS\System32\AVERM.dll C:\WINDOWS\System32\AVEQT.dll C:\WINDOWS\System32\amcompat.tlb C:\WINDOWS\System32\nscompat.tlb C:\WINDOWS\System32\d3d9caps.dat C:\WINDOWS\System32\settingsbkup.sfm C:\WINDOWS\System32\settings.sfm C:\WINDOWS\System32\BMXStateBkp-{00000003-00000000-00000000-00001102-00000008-20011102}.rfx C:\WINDOWS\System32\BMXState-{00000003-00000000-00000000-00001102-00000008-20011102}.rfx C:\WINDOWS\System32\DVCState-{00000003-00000000-00000000-00001102-00000008-20011102}.rfx C:\WINDOWS\System32\BMXCtrlState-{00000003-00000000-00000000-00001102-00000008-20011102}.rfx C:\WINDOWS\System32\BMXBkpCtrlState-{00000003-00000000-00000000-00001102-00000008-20011102}.rfx C:\WINDOWS\{00000003-00000000-00000000-00001102-00000008-20011102}.CDF C:\WINDOWS\{00000003-00000000-00000000-00001102-00000008-20011102}.BAK :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{6B31E9A1-B108-45BF-B887-2BE34576C362}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe" = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{6B31E9A1-B108-45BF-B887-2BE34576C362}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe:*:Enabled:TerraTec Home Cinema (Setup) -- File not found "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{1FD04E72-1893-4EB5-A658-54BD0DC1093C}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe" = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{1FD04E72-1893-4EB5-A658-54BD0DC1093C}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe:*:Enabled:TerraTec Home Cinema (Setup) -- File not found "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{9E2FD5C9-4DF7-40F1-B6D7-1E8CEDDF5B3C}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe" = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{9E2FD5C9-4DF7-40F1-B6D7-1E8CEDDF5B3C}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe:*:Enabled:TerraTec Home Cinema (Setup) -- File not found "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{07245346-8493-43B9-A89A-2B98297356A6}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe" = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{07245346-8493-43B9-A89A-2B98297356A6}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe:*:Enabled:TerraTec Home Cinema (Setup) -- File not found :Commands [purity] [emptytemp] [resethosts] [reboot]
2.) Rootkitscan mit GMER Rootkit – Was ist das? Vor/Während des Scans bitte:
(-> Bebilderte Anleitung) Lade Dir GMER von hier herunter.
|
28.05.2010, 09:58 | #5 | |
| System wird heruntergefahren Hi Julian, ok, hab das Fix mit OTL und den Scan mit GMER gemacht (s.u.). Allerdings hat GMER nur Laufwerk C gescannt (Grundeinstellungen) und nicht die Datenpartitionen (E und F). Muss ich die noch scannen? Was jetzt? Gruß, ej Zitat:
GMER Logfile: GMER Logfile: Code:
ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net Rootkit scan 2010-05-28 10:50:07 Windows 5.1.2600 Service Pack 2 Running: lzxxxgxm.exe; Driver: C:\DOKUME~1\HAUXDA~1\LOKALE~1\Temp\pftdypob.sys ---- Kernel code sections - GMER 1.0.15 ---- ? System32\Drivers\hiber_WMILIB.SYS Das System kann den angegebenen Pfad nicht finden. ! ---- User code sections - GMER 1.0.15 ---- .text C:\WINDOWS\Explorer.EXE[2272] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 51981CE2 C:\PROGRA~1\DVDREG~1\DVDShell.dll (DVD Region-Free Shell Module/Fengtao Software Inc.) ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.) AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.) AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.) AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.) Device \FileSystem\Fastfat \Fat B1B45C8A AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- EOF - GMER 1.0.15 ---- --- --- --- --- --- --- --- --- --- |
28.05.2010, 10:48 | #6 |
/// Helfer-Team | System wird heruntergefahren Hi, lass die Datenpartitionen erst mal gut sein, wichtig war mir jetzt vor allem C: Bitte hiermit weitermachen, dann sollten wir schon fast durch sein: 1.) SuperAntiSpyware Lade Dir SuperAntiSpyware Free Edition herunter und installiere es.
2.) ESET Online Scanner
__________________ --> System wird heruntergefahren |
28.05.2010, 18:41 | #7 | ||
| System wird heruntergefahren Hey, die beiden haben immer noch weitere Infektionen gefunden, ich fass es nicht!! Sind das jetzt alles echte Bedrohungen gewesen? Z.B. PSP benutzeich schon seit Jahren, ohne dass es Probleme gab bzw. AVGSchwachware was gemeldet hätte... Die werden eine Kritik von mir bekommen Jedenfalls tausend Dank schon mal. Bin mal gespannt, was Du noch aus dem Hut zauberst... Gruß, ej Zitat:
Zitat:
|
28.05.2010, 19:11 | #8 |
/// Helfer-Team | System wird heruntergefahren Hi, die Paint_Shop_Pro_v8.00.zip hätte ich jetzt nicht unbedingt als Malware bezeichnet Wenn Du willst, kannst Du die Datei ja noch mal direkt aus der Quarantäne (C:\Programme\ESET\ESET Online Scanner\Quarantine) bei Virustotal.com hochladen. Dort wird sie dann von 40 Virenscannern auf schädlichen Code überprüft. Aber nur, wenn die Datei für Dich wichtig ist, sonst lassen wir sie dort. Ok, poste mir zur Kontrolle bitte nochmal ein frisches OTL-Log, damit ich sehen kann, ob noch was an Malware "herumschwirrt" - dann sind wir durch |
29.05.2010, 08:30 | #9 |
| System wird heruntergefahren Hi Julian, was macht den dieses OTL eigentlich? Bzw. was hat der Fix gemacht, den Du mir geschickt hattest? Hintergrund der Frage ist: hab hier zuhause noch zwei Rechner, die eher weniger als mehr miteinander verbunden sind und auch ohne Probleme funzen. Wollte trotzdem mal diese Scans drüber laufen lassen. Hier noch der aktuelle OTL log: OTL Logfile: Code:
ATTFilter OTL logfile created on: 29.05.2010 08:48:12 - Run 2 OTL by OldTimer - Version 3.2.5.0 Folder = F:\Progs\Virenschutz Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 767,00 Mb Total Physical Memory | 263,00 Mb Available Physical Memory | 34,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 52,00% Paging File free Paging file location(s): C:\pagefile.sys 384 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 21,67 Gb Total Space | 6,43 Gb Free Space | 29,65% Space Free | Partition Type: NTFS D: Drive not present or media not loaded Drive E: | 17,90 Gb Total Space | 8,40 Gb Free Space | 46,94% Space Free | Partition Type: NTFS Drive F: | 16,26 Gb Total Space | 6,27 Gb Free Space | 38,55% Space Free | Partition Type: NTFS G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: JANDL2 Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - F:\Progs\Virenschutz\OTL.exe (OldTimer Tools) PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\AVG\AVG8\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG8\avgfws8.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG8\avgrsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG8\avgnsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG8\avgam.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\CyberLink\PCM4Everio\EverioService.exe (CyberLink Corp.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\Programme\Java\jre1.5.0_06\bin\jusched.exe (Sun Microsystems, Inc.) PRC - C:\WINDOWS\CTHELPER.EXE (Creative Technology Ltd) PRC - C:\Programme\Creative\Sound Blaster Audigy 2\SB Performance Utility\CTPowUti.exe () PRC - C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.) PRC - C:\WINDOWS\SYSTEM32\ZCfgSvc.exe (Intel Corporation) PRC - C:\WINDOWS\SYSTEM32\1XConfig.exe (Intel) PRC - C:\WINDOWS\SYSTEM32\S24EvMon.exe (Intel Corporation ) PRC - C:\WINDOWS\SYSTEM32\RegSrvc.exe (Intel Corporation) PRC - C:\WINDOWS\SYSTEM32\BRSVC01A.EXE (brother Industries Ltd) PRC - C:\Programme\Creative\Sound Blaster Audigy 2\DVDAudio\CTDVDDET.exe (Creative Technology Ltd) PRC - C:\Programme\Apoint\ApntEx.exe (Alps Electric Co., Ltd.) PRC - C:\WINDOWS\SYSTEM32\BRSS01A.EXE (brother Industries Ltd) PRC - C:\Programme\Adobe\Acrobat 5.0\Distillr\acrotray.exe (Adobe Systems Inc.) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) PRC - C:\WINDOWS\SYSTEM32\Crypserv.exe (Kenonic Controls Ltd.) ========== Modules (SafeList) ========== MOD - F:\Progs\Virenschutz\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\SYSTEM32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (Nero BackItUp Scheduler 4.0) -- File not found SRV - (avg8wd) -- C:\Programme\AVG\AVG8\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) SRV - (avgfws8) -- C:\Programme\AVG\AVG8\avgfws8.exe (AVG Technologies CZ, s.r.o.) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (S24EventMonitor) -- C:\WINDOWS\SYSTEM32\S24EvMon.exe (Intel Corporation ) SRV - (RegSrvc) -- C:\WINDOWS\SYSTEM32\RegSrvc.exe (Intel Corporation) SRV - (Brother XP spl Service) -- C:\WINDOWS\SYSTEM32\BRSVC01A.EXE (brother Industries Ltd) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) SRV - (Crypkey License) -- C:\WINDOWS\System32\Crypserv.exe (Kenonic Controls Ltd.) ========== Driver Services (SafeList) ========== DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (AvgLdx86) -- C:\WINDOWS\System32\Drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.) DRV - (AvgMfx86) -- C:\WINDOWS\System32\Drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.) DRV - (AvgTdiX) -- C:\WINDOWS\System32\Drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.) DRV - (Avgfwfd) -- C:\WINDOWS\SYSTEM32\DRIVERS\avgfwdx.sys (AVG Technologies CZ, s.r.o.) DRV - (Avgfwdx) -- C:\WINDOWS\SYSTEM32\DRIVERS\avgfwdx.sys (AVG Technologies CZ, s.r.o.) DRV - (AvgRkx86) -- C:\WINDOWS\System32\Drivers\avgrkx86.sys (AVG Technologies CZ, s.r.o.) DRV - (avmeject) -- C:\WINDOWS\SYSTEM32\DRIVERS\avmeject.sys (AVM Berlin) DRV - (w29n51) Intel(R) -- C:\WINDOWS\SYSTEM32\DRIVERS\w29n51.sys (Intel® Corporation) DRV - (USB28xxBGA) -- C:\WINDOWS\SYSTEM32\DRIVERS\emBDA.sys (eMPIA Technology, Inc.) DRV - (USB28xxOEM) -- C:\WINDOWS\SYSTEM32\DRIVERS\emOEM.sys (eMPIA Technology, Inc.) DRV - (NTIDrvr) -- C:\WINDOWS\SYSTEM32\DRIVERS\NTIDrvr.sys (NewTech Infosystems, Inc.) DRV - (AnyDVD) -- C:\WINDOWS\SYSTEM32\DRIVERS\AnyDVD.sys (SlySoft, Inc.) DRV - (ElbyCDIO) -- C:\WINDOWS\SYSTEM32\DRIVERS\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (UBHelper) -- C:\WINDOWS\SYSTEM32\DRIVERS\UBHelper.sys () DRV - (PfModNT) -- C:\WINDOWS\SYSTEM32\DRIVERS\pfmodnt.sys (Creative Technology Ltd.) DRV - (ctdvda2k) -- C:\WINDOWS\SYSTEM32\DRIVERS\ctdvda2k.sys (Creative Technology Ltd) DRV - (ctprxy2k) -- C:\WINDOWS\SYSTEM32\DRIVERS\ctprxy2k.sys (Creative Technology Ltd) DRV - (ctaud2k) Creative Audio Driver (WDM) -- C:\WINDOWS\SYSTEM32\DRIVERS\ctaud2k.sys (Creative Technology Ltd) DRV - (hap17v2k) -- C:\WINDOWS\SYSTEM32\DRIVERS\haP17v2k.sys (Creative Technology Ltd) DRV - (hap16v2k) -- C:\WINDOWS\SYSTEM32\DRIVERS\haP16v2k.sys (Creative Technology Ltd) DRV - (ha10kx2k) -- C:\WINDOWS\SYSTEM32\DRIVERS\ha10kx2k.sys (Creative Technology Ltd) DRV - (ossrv) -- C:\WINDOWS\SYSTEM32\DRIVERS\ctoss2k.sys (Creative Technology Ltd.) DRV - (ctsfm2k) -- C:\WINDOWS\SYSTEM32\DRIVERS\ctsfm2k.sys (Creative Technology Ltd) DRV - (emupia) -- C:\WINDOWS\SYSTEM32\DRIVERS\emupia2k.sys (Creative Technology Ltd) DRV - (ctac32k) -- C:\WINDOWS\SYSTEM32\DRIVERS\ctac32k.sys (Creative Technology Ltd) DRV - (CTMSFSYN) -- C:\WINDOWS\SYSTEM32\DRIVERS\CTMSFSYN.SYS (Creative Technology Ltd.) DRV - (ctmmfilt) -- C:\WINDOWS\SYSTEM32\DRIVERS\ctmmfilt.sys (Creative Technology Ltd.) DRV - (MPE) -- C:\WINDOWS\SYSTEM32\DRIVERS\mpe.sys (Microsoft Corporation) DRV - (amdagp) -- C:\WINDOWS\System32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.) DRV - (sisagp) -- C:\WINDOWS\System32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation) DRV - (iAimFP4) -- C:\WINDOWS\SYSTEM32\DRIVERS\wvchntxx.sys (Intel(R) Corporation) DRV - (iAimFP3) -- C:\WINDOWS\SYSTEM32\DRIVERS\wsiintxx.sys (Intel(R) Corporation) DRV - (iAimTV4) -- C:\WINDOWS\SYSTEM32\DRIVERS\wch7xxnt.sys (Intel(R) Corporation) DRV - (iAimTV3) -- C:\WINDOWS\SYSTEM32\DRIVERS\watv04nt.sys (Intel(R) Corporation) DRV - (iAimTV1) -- C:\WINDOWS\SYSTEM32\DRIVERS\watv02nt.sys (Intel(R) Corporation) DRV - (iAimTV0) -- C:\WINDOWS\SYSTEM32\DRIVERS\watv01nt.sys (Intel(R) Corporation) DRV - (i81x) -- C:\WINDOWS\SYSTEM32\DRIVERS\i81xnt5.sys (Intel(R) Corporation) DRV - (iAimFP0) -- C:\WINDOWS\SYSTEM32\DRIVERS\wadv01nt.sys (Intel(R) Corporation) DRV - (iAimFP1) -- C:\WINDOWS\SYSTEM32\DRIVERS\wadv02nt.sys (Intel(R) Corporation) DRV - (iAimFP2) -- C:\WINDOWS\SYSTEM32\DRIVERS\wadv05nt.sys (Intel(R) Corporation) DRV - (STAC97) Audio Driver (WDM) -- C:\WINDOWS\SYSTEM32\DRIVERS\stac97.sys (SigmaTel, Inc.) DRV - (omci) -- C:\WINDOWS\SYSTEM32\DRIVERS\omci.sys (Dell Inc) DRV - (w22n51) Intel(R) -- C:\WINDOWS\SYSTEM32\DRIVERS\w22n51.sys (Intel® Corporation) DRV - (ati2mtag) -- C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys (ATI Technologies Inc.) DRV - (bcm4sbxp) -- C:\WINDOWS\SYSTEM32\DRIVERS\bcm4sbxp.sys (Broadcom Corporation) DRV - (s24trans) -- C:\WINDOWS\SYSTEM32\DRIVERS\s24trans.sys (Intel Corporation) DRV - (BCMModem) -- C:\WINDOWS\SYSTEM32\DRIVERS\BCMSM.sys (Broadcom Corporation) DRV - (ApfiltrService) -- C:\WINDOWS\SYSTEM32\DRIVERS\Apfiltr.sys (Alps Electric Co., Ltd.) DRV - (gv3) -- C:\WINDOWS\SYSTEM32\DRIVERS\gv3.sys (Microsoft Corporation) DRV - (PQNTDrv) -- C:\WINDOWS\SYSTEM32\DRIVERS\PQNTDRV.sys (PowerQuest Corporation) DRV - (NETMDUSB) -- C:\WINDOWS\SYSTEM32\DRIVERS\NETMDUSB.sys (Sony Corporation) DRV - (CmdIde) -- C:\WINDOWS\System32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (Sparrow) -- C:\WINDOWS\System32\DRIVERS\sparrow.sys (Adaptec, Inc.) DRV - (sym_u3) -- C:\WINDOWS\System32\DRIVERS\sym_u3.sys (LSI Logic) DRV - (sym_hi) -- C:\WINDOWS\System32\DRIVERS\sym_hi.sys (LSI Logic) DRV - (symc8xx) -- C:\WINDOWS\System32\DRIVERS\symc8xx.sys (LSI Logic) DRV - (symc810) -- C:\WINDOWS\System32\DRIVERS\symc810.sys (Symbios Logic Inc.) DRV - (ultra) -- C:\WINDOWS\System32\DRIVERS\ultra.sys (Promise Technology, Inc.) DRV - (ql12160) -- C:\WINDOWS\System32\DRIVERS\ql12160.sys (QLogic Corporation) DRV - (ql1080) -- C:\WINDOWS\System32\DRIVERS\ql1080.sys (QLogic Corporation) DRV - (ql1280) -- C:\WINDOWS\System32\DRIVERS\ql1280.sys (QLogic Corporation) DRV - (dac2w2k) -- C:\WINDOWS\System32\DRIVERS\dac2w2k.sys (Mylex Corporation) DRV - (mraid35x) -- C:\WINDOWS\System32\DRIVERS\mraid35x.sys (American Megatrends Inc.) DRV - (asc) -- C:\WINDOWS\System32\DRIVERS\asc.sys (Advanced System Products, Inc.) DRV - (asc3550) -- C:\WINDOWS\System32\DRIVERS\asc3550.sys (Advanced System Products, Inc.) DRV - (AliIde) -- C:\WINDOWS\System32\DRIVERS\aliide.sys (Acer Laboratories Inc.) DRV - (EL90XBC) -- C:\WINDOWS\SYSTEM32\DRIVERS\EL90XBC5.SYS (3Com Corporation) DRV - (NetworkX) -- C:\WINDOWS\system32\ckldrv.sys () DRV - (Sentinel) -- C:\WINDOWS\System32\Drivers\SENTINEL.SYS () DRV - (Aspi32) -- C:\WINDOWS\SYSTEM32\DRIVERS\aspi32.sys (Adaptec) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.euro.dell.com/countries/de/deu/gen/default.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/home/?ai=13054 IE - HKCU\..\URLSearchHook: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\tbmyBa.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = proxy.krz.uni-heidelberg.de:8080 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.defaulturl: "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&ai=13054" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://de.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official" FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:8.5.0.429 FF - prefs.js..extensions.enabledItems: {1d5287d1-8a92-0001-1f31-1cec198018d8}:2.0.20080710 FF - prefs.js..extensions.enabledItems: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:2.5.6.0 FF - prefs.js..network.proxy.backup.ftp: "proxy.krz.uni-heidelberg.de" FF - prefs.js..network.proxy.backup.ftp_port: 8080 FF - prefs.js..network.proxy.backup.gopher: "proxy.krz.uni-heidelberg.de" FF - prefs.js..network.proxy.backup.gopher_port: 8080 FF - prefs.js..network.proxy.backup.socks: "proxy.krz.uni-heidelberg.de" FF - prefs.js..network.proxy.backup.socks_port: 8080 FF - prefs.js..network.proxy.backup.ssl: "proxy.krz.uni-heidelberg.de" FF - prefs.js..network.proxy.backup.ssl_port: 8080 FF - prefs.js..network.proxy.ftp_port: 8080 FF - prefs.js..network.proxy.gopher_port: 8080 FF - prefs.js..network.proxy.http_port: 8080 FF - prefs.js..network.proxy.no_proxies_on: "" FF - prefs.js..network.proxy.share_proxy_settings: true FF - prefs.js..network.proxy.socks_port: 8080 FF - prefs.js..network.proxy.ssl_port: 8080 FF - prefs.js..network.proxy.type: 4 FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Programme\AVG\AVG8\Firefox [2010.02.07 17:43:49 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{1d5287d1-8a92-0001-1f31-1cec198018d8}: C:\Programme\AVG\AVG8\ToolbarFF [2010.02.07 13:42:17 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.23 16:03:48 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.07 10:32:22 | 000,000,000 | ---D | M] [2009.01.11 15:37:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2010.05.26 23:56:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vo98l8kz.default\extensions [2010.05.10 15:27:00 | 000,000,000 | ---D | M] (myBabylon English Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vo98l8kz.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} [2009.01.11 15:37:16 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2008.11.04 15:29:49 | 000,221,184 | ---- | M] (CNN) -- C:\Programme\Mozilla Firefox\plugins\NPTURNMED.dll [2010.04.20 11:02:34 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.05.10 15:26:55 | 000,002,226 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml [2010.04.20 11:02:34 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.04.20 11:02:34 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.04.20 11:02:35 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.04.20 11:02:35 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.05.28 00:07:36 | 000,000,098 | ---- | M]) - C:\WINDOWS\SYSTEM32\DRIVERS\ETC\Hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx () O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (myBabylon English Toolbar) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\tbmyBa.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {A057A204-BACC-4D26-9990-79A187E2698E} - Reg Error: Value error. File not found O3 - HKLM\..\Toolbar: (myBabylon English Toolbar) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\tbmyBa.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {A057A204-BACC-4D26-9990-79A187E2698E} - Reg Error: Value error. File not found O3 - HKCU\..\Toolbar\WebBrowser: (myBabylon English Toolbar) - {B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} - C:\Programme\myBabylon_English\tbmyBa.dll (Conduit Ltd.) O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.) O4 - HKLM..\Run: [ATIModeChange] C:\WINDOWS\System32\Ati2mdxx.exe (ATI Technologies, Inc.) O4 - HKLM..\Run: [AVG8_TRAY] C:\Programme\AVG\AVG8\avgtray.exe (AVG Technologies CZ, s.r.o.) O4 - HKLM..\Run: [CTDVDDET] C:\Programme\Creative\Sound Blaster Audigy 2\DVDAudio\CTDVDDET.EXE (Creative Technology Ltd) O4 - HKLM..\Run: [CTHelper] C:\WINDOWS\CTHELPER.EXE (Creative Technology Ltd) O4 - HKLM..\Run: [CTPerformanceUtility] C:\Programme\Creative\Sound Blaster Audigy 2\SB Performance Utility\CTPowUti.exe () O4 - HKLM..\Run: [EverioService] C:\Programme\CyberLink\PCM4Everio\EverioService.exe (CyberLink Corp.) O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\SYSTEM32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe (Intel(R) Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe File not found O4 - HKCU..\Run: [SetDefaultMIDI] C:\WINDOWS\MIDIDEF.EXE (Creative Technology Ltd) O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\acrotray.exe (Adobe Systems Inc.) O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\E.lnk = C:\WINDOWS\explorer.exe (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetIcon = 1 O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll (Sun Microsystems, Inc.) O15 - HKCU\..Trusted Domains: uni-heidelberg.de ([citrix.med] https in Trusted sites) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_03) O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_05) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll (AVG Technologies CZ, s.r.o.) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll () O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.) O20 - Winlogon\Notify\Sebring: DllName - C:\WINDOWS\System32\LgNotify.dll - C:\WINDOWS\SYSTEM32\LgNotify.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O28 - HKLM ShellExecuteHooks: {93994DE8-8239-4655-B1D1-5F4E91300429} - C:\Programme\DVD Region+CSS Free\DVDShell.dll (Fengtao Software Inc.) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.03.26 14:23:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{00c83e40-535c-11de-89ac-000f1f20fe3d}\Shell - "" = AutoRun O33 - MountPoints2\{00c83e40-535c-11de-89ac-000f1f20fe3d}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{00c83e40-535c-11de-89ac-000f1f20fe3d}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found O33 - MountPoints2\{147e9510-9547-11de-89f0-000f1f20fe3d}\Shell\AutoRun\command - "" = G:\LSSRVC.EXE -- File not found O33 - MountPoints2\{8b584b30-efa7-11dd-894f-000f1f20fe3d}\Shell - "" = AutoRun O33 - MountPoints2\{8b584b30-efa7-11dd-894f-000f1f20fe3d}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{8b584b30-efa7-11dd-894f-000f1f20fe3d}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found O33 - MountPoints2\{feae6a80-cd0b-11dd-891f-000f1f20fe3d}\Shell - "" = AutoRun O33 - MountPoints2\{feae6a80-cd0b-11dd-891f-000f1f20fe3d}\Shell\AutoRun - "" = Auto&Play O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.05.28 14:53:16 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2010.05.28 12:55:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com [2010.05.28 12:55:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2010.05.28 12:54:51 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware [2010.05.26 22:56:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2010.05.26 22:56:16 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.05.26 22:56:14 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.05.26 22:56:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.05.26 22:56:13 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.05.10 15:34:32 | 000,000,000 | ---D | C] -- C:\Programme\allok videosplitter [2010.05.10 15:34:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GetRightToGo [2010.05.10 15:27:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc [2010.05.10 15:27:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Conduit [2010.05.10 15:27:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\myBabylon_English [2010.05.10 15:27:17 | 000,000,000 | ---D | C] -- C:\Programme\Conduit [2010.05.10 15:27:07 | 000,000,000 | ---D | C] -- C:\Programme\myBabylon_English [2010.05.10 15:26:53 | 000,000,000 | ---D | C] -- C:\Programme\VLC Player [2010.05.10 15:13:00 | 000,014,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll [2010.05.10 15:12:11 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2 [2010.05.10 15:09:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF [2010.05.10 14:07:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage [2010.05.10 13:46:12 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\PrivacIE [2010.05.05 00:10:10 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent [2005.09.16 23:43:31 | 000,032,768 | R--- | C] ( ) -- C:\WINDOWS\System32\a3d.dll [2004.12.13 08:57:36 | 000,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\RCCOLLAB.DLL ========== Files - Modified Within 30 Days ========== [2010.05.28 17:56:35 | 060,464,081 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm [2010.05.28 14:46:03 | 000,000,588 | ---- | M] () -- C:\WINDOWS\System32\settingsbkup.sfm [2010.05.28 14:46:03 | 000,000,588 | ---- | M] () -- C:\WINDOWS\System32\settings.sfm [2010.05.28 14:33:07 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job [2010.05.28 14:20:26 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.05.28 14:20:24 | 000,002,048 | --S- | M] () -- C:\WINDOWS\BOOTSTAT.DAT [2010.05.28 14:20:22 | 804,564,992 | -HS- | M] () -- C:\hiberfil.sys [2010.05.28 14:19:47 | 006,029,312 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT [2010.05.28 14:19:22 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.INI [2010.05.28 12:54:56 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2010.05.26 22:56:20 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.05.26 20:42:38 | 000,000,040 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2010.05.26 20:36:03 | 000,000,700 | RHS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.pol [2010.05.26 20:33:23 | 002,815,718 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.05.23 21:33:45 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\WPA.DBL [2010.05.19 14:54:02 | 000,155,648 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.05.10 15:13:05 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.05.10 15:12:39 | 000,000,751 | ---- | M] () -- C:\WINDOWS\WIN.INI [2010.05.10 15:09:40 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2010.05.04 15:46:09 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Netzwerkumgebung.lnk [2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys ========== Files Created - No Company Name ========== [2010.05.28 12:54:56 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2010.05.28 00:10:30 | 000,000,588 | ---- | C] () -- C:\WINDOWS\System32\settingsbkup.sfm [2010.05.28 00:10:30 | 000,000,588 | ---- | C] () -- C:\WINDOWS\System32\settings.sfm [2010.05.26 22:56:20 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.05.26 13:02:59 | 804,564,992 | -HS- | C] () -- C:\hiberfil.sys [2010.05.21 19:43:18 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2010.05.10 15:13:10 | 000,764,868 | ---- | C] () -- C:\WINDOWS\System32\dllcache\apph_sp.sdb [2010.05.10 15:13:10 | 000,217,118 | ---- | C] () -- C:\WINDOWS\System32\dllcache\apphelp.sdb [2010.05.10 15:09:40 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2010.05.04 15:46:09 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Netzwerkumgebung.lnk [2010.01.03 21:29:24 | 000,003,840 | ---- | C] () -- C:\WINDOWS\DellBIOS.Sys [2009.07.26 10:32:40 | 000,000,067 | ---- | C] () -- C:\WINDOWS\DVDRegionFree.INI [2009.04.24 20:25:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\webica.ini [2009.01.14 23:12:59 | 000,000,039 | ---- | C] () -- C:\WINDOWS\Irremote.ini [2008.11.12 11:50:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Jcmkr32.INI [2008.11.09 16:24:47 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll [2008.10.23 18:42:41 | 000,000,152 | ---- | C] () -- C:\WINDOWS\CoolPlay.ini [2008.10.23 10:23:47 | 000,262,416 | ---- | C] () -- C:\WINDOWS\System32\Asfv2.dll [2008.08.19 12:39:20 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2008.08.19 12:36:19 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2008.07.16 21:21:41 | 000,000,029 | ---- | C] () -- C:\WINDOWS\CDMKR32.INI [2008.04.23 20:38:30 | 000,000,057 | ---- | C] () -- C:\WINDOWS\DCMVWR.INI [2008.03.27 23:59:03 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2008.03.27 23:59:03 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2008.03.01 20:20:35 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Disney.ini [2007.11.20 19:23:37 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\adistres.dll [2007.05.01 21:46:56 | 000,000,490 | ---- | C] () -- C:\WINDOWS\iScreensaver.ini [2007.04.17 00:02:09 | 000,013,952 | ---- | C] () -- C:\WINDOWS\System32\drivers\UBHelper.sys [2007.04.17 00:01:01 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll [2007.04.17 00:01:01 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll [2007.04.17 00:01:01 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll [2007.04.17 00:01:01 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll [2007.04.16 23:28:51 | 003,870,720 | ---- | C] () -- C:\WINDOWS\System32\qt-mt323.dll [2007.01.07 15:05:42 | 000,000,780 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2006.12.10 14:27:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth2.dll [2006.12.10 14:27:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth1.dll [2006.12.10 14:27:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nsprs.dll [2006.09.27 17:27:49 | 000,000,071 | ---- | C] () -- C:\WINDOWS\KTEL.INI [2006.06.10 12:00:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI [2006.04.22 08:50:43 | 000,000,004 | ---- | C] () -- C:\WINDOWS\info147.sys [2006.03.30 19:52:07 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini [2006.03.07 16:00:36 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll [2006.03.07 16:00:36 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll [2006.03.07 16:00:36 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll [2006.03.07 16:00:36 | 000,000,473 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll [2006.03.07 16:00:36 | 000,000,073 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll [2006.03.03 21:26:21 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.01.09 00:23:02 | 000,000,941 | ---- | C] () -- C:\WINDOWS\CVMiniViewer.ini [2005.12.16 20:58:24 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2005.06.26 19:02:31 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2005.06.26 19:02:31 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\MP2enc.dll [2005.02.09 13:49:44 | 000,000,116 | ---- | C] () -- C:\WINDOWS\ConverterCore.INI [2004.12.30 20:21:42 | 000,000,040 | ---- | C] () -- C:\WINDOWS\opt_5050.ini [2004.12.08 15:21:17 | 000,000,179 | ---- | C] () -- C:\WINDOWS\matlab.ini [2004.12.04 20:19:21 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2004.11.20 17:19:52 | 000,000,042 | ---- | C] () -- C:\WINDOWS\Crypkey.ini [2004.11.20 17:19:50 | 000,073,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\SENTINEL.SYS [2004.11.20 17:19:50 | 000,047,616 | ---- | C] () -- C:\WINDOWS\System32\SNTI386.DLL [2004.11.20 17:19:50 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\RNBOVDD.DLL [2004.11.20 17:19:47 | 000,024,608 | ---- | C] () -- C:\WINDOWS\System32\Ckldrv.sys [2004.11.20 17:19:47 | 000,018,432 | ---- | C] () -- C:\WINDOWS\Setup_ck.dll [2004.11.04 23:33:50 | 000,033,280 | ---- | C] () -- C:\WINDOWS\System32\SP32W.DLL [2004.11.04 23:33:17 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\DLWBC31.DLL [2004.11.04 18:44:07 | 000,000,040 | ---- | C] () -- C:\WINDOWS\BO5150D.INI [2004.11.04 18:38:14 | 000,000,503 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2004.11.04 18:38:14 | 000,000,052 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2004.10.10 20:29:46 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2004.10.06 10:50:40 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\CTBURST.DLL [2004.10.06 09:50:54 | 000,031,032 | R--- | C] () -- C:\WINDOWS\System32\e10kxwdm.ini [2004.10.06 09:50:54 | 000,000,193 | R--- | C] () -- C:\WINDOWS\System32\ctzapxx.ini [2004.10.03 13:08:19 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\Wh2Robo.dll [2004.09.30 09:59:34 | 000,067,584 | ---- | C] () -- C:\WINDOWS\System32\CTMMACTL.DLL [2004.09.01 10:43:26 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\Msvcrt10.dll [2004.09.01 09:55:56 | 000,000,748 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2004.08.25 15:44:48 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2004.08.25 15:41:32 | 000,000,191 | ---- | C] () -- C:\WINDOWS\wininit.ini [2004.08.25 15:14:54 | 000,000,615 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2004.03.26 14:55:44 | 000,000,849 | ---- | C] () -- C:\WINDOWS\ORUN32.INI [2003.04.17 13:35:00 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll [2003.04.17 13:35:00 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll [2003.03.21 11:56:12 | 000,000,194 | ---- | C] () -- C:\WINDOWS\System32\KILL.INI [2002.03.26 21:18:22 | 000,091,136 | ---- | C] () -- C:\WINDOWS\System32\mp4fil32.dll [2001.12.26 15:12:30 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll [2001.09.03 22:46:38 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\Hmpg12.dll [2001.07.30 15:33:56 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll [2001.07.23 21:04:36 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll [1980.01.01 01:00:00 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll < End of report > Gruß, ej |
29.05.2010, 20:57 | #10 |
/// Helfer-Team | System wird heruntergefahren Hi, OTL ist erst mal nur ein Scanner, welche mir wichtige Fakten über Dein System aufzeigt. Da wären z.B. Betriebssystem, verwendete Partitionen, laufende Prozesse, Services, Treiber, Dienste, Geplante Tasks, geänderte/neu erstellte Dateien, etc. Dadurch kann ich sehen, ob Malware aktiv läuft (Prozess), und die zugehörigen Dateien löschen. Mit OTL-Fix kann ich z.B. einfach Einträge aus dem Log entfernen lassen (mit :OTL), ich kann direkt Dateien verschieben (:files) oder Registry-Einträge löschen (:reg). So gesehen könnte man auch mit OTL selbst einen Virus entfernen (ohne Grundreinigung mit Malwarebytes). Ist aber zeitaufwendiger Wenn Du möchtest, kannst Du mir gerne noch die OTL-Logs von den anderen zwei PCs posten, ich werde sie mir dann durchsehen. ====================== So, dieses Log ist auf jeden Fall mal sauber, dort sind nur noch ein paar unnötige Registry-Einträge zu finden. Die entfernen wir noch schnell:
Code:
ATTFilter :OTL SRV - (Nero BackItUp Scheduler 4.0) -- File not found O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {A057A204-BACC-4D26-9990-79A187E2698E} - Reg Error: Value error. File not found O3 - HKCU\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {A057A204-BACC-4D26-9990-79A187E2698E} - Reg Error: Value error. File not found O4 - HKLM..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe File not found :Commands [emptytemp] [clearallrestorepoints]
Ok, abschließend drei Tipps, um besser gegen eine erneute Infektion geschützt zu sein: Adobe Reader aktuell halten Beachte bitte, dass Du immer den aktuellen Acrobat Reader verwendest. Alte Versionen stellen Sicherheitsrisiken beim Surfen dar. Hier findest Du immer die aktuelle Version zum Download: Adobe - Adobe Reader herunterladen - Alle Versionen Als Alternative kann ich Dir den kostenlosen Foxit Reader empfehlen - dieser ist viel schlanker als der Adobe Reader und startet erheblich schneller. Java updaten Du solltest sicherstellen, dass Dein Java aktuell ist. Ältere Java-Versionen stellen große Sicherheitslücken beim Surfen dar. Besuche diese Seite um Dein Java auf die neueste Version upzudaten: Java Download - Sun Microsystems Halte Dein Windows aktuell Auch für die Windows-Software gilt: Veraltete Versionen stellen große Sicherheitslücken beim Surfen dar. Microsoft veröffentlicht Updates, um diese Sicherheitslücken zu schließen. Besuche bitte des Öfteren die Microsoft Update Seite um auf dem aktuellen Stand zu bleiben. Dann bist Du hiermit "entlassen" |
Themen zu System wird heruntergefahren |
avg, cmd, cryptic.nn, downloader.zlob.aqea, einfach, firefox, hallo zusammen, infektion, lösung, meldung, neues, problem, quarantäne, scan, scanner, shutdown, suche, system, trojaner, verschoben, version, virenquarantäne, virenscan, virenscanner, wirklich, woche, wochen, zusammen |