| |
| |||||||
Log-Analyse und Auswertung: Mehrere Trojaner und Sonderbares!!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.06.2010, 16:49
| #1 |
| |  Mehrere Trojaner und Sonderbares!!!! Guten Abend, ein Freund hat mir diese Seite wärmstens Empfohlen, im Kampf gegen Schadsoftware. So, hier kommt mein Anliegen. Seit geraumer Zeit plagen mich Trojaner Viren und co. Ich möchte dieses Ungeziefer schnellstens loswerden und wende mich daher an echte Profis. Ich hoffe, Ihr könnt mir helfen Zum einen der scan von Malwarebytes: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4052 Windows 5.1.2600 Service Pack 2 Internet Explorer 7.0.5730.13 21.06.2010 13:26:15 mbam-log-2010-06-21 (13-26-15).txt Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|M:\|Z:\|) Durchsuchte Objekte: 270505 Laufzeit: 40 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\System Volume Information\_restore{2460E5F9-DA07-4DFA-8C2E-B83D0B4DB4E9}\RP9\A0004366.exe (Trojan.Orsam) -> No action taken. und zum zweiten, scan mit OTL OTL Logfile: Code:
ATTFilter OTL logfile created on: 21.06.2010 13:01:43 - Run 1 OTL by OldTimer - Version 3.2.6.1 Folder = C:\Dokumente und Einstellungen\Frank\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 73,00% Memory free 5,00 Gb Paging File | 5,00 Gb Available in Paging File | 86,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 372,60 Gb Total Space | 83,91 Gb Free Space | 22,52% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Drive M: | 73,00 Gb Total Space | 68,43 Gb Free Space | 93,74% Space Free | Partition Type: NTFS Drive Z: | 200,00 Gb Total Space | 32,48 Gb Free Space | 16,24% Space Free | Partition Type: NTFS Computer Name: - Current User Name: - Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Frank\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - c:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH) PRC - C:\Programme\TrueCrypt\TrueCrypt.exe (TrueCrypt Foundation) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe (Skype Technologies S.A.) PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) PRC - C:\Programme\Evil Player\Evil_Player.exe () PRC - C:\WINXP\explorer.exe (Microsoft Corporation) PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (NVIDIA Corporation) PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe () PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA Corporation) PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA) PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe (Apache Software Foundation) PRC - C:\Programme\RichiStudios\Shutdown\Service.exe (RichiStudios) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Frank\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINXP\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation) MOD - C:\WINXP\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (TuneUp.Defrag) -- C:\WINXP\system32\TuneUpDefragService.exe (TuneUp Software GmbH) SRV - (UxTuneUp) -- C:\WINXP\system32\uxtuneup.dll (TuneUp Software GmbH) SRV - (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe () SRV - (nSvcIp) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA Corporation) SRV - (nSvcLog) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA) SRV - (ForcewareWebInterface) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe (Apache Software Foundation) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (RSShutdown) -- C:\Programme\RichiStudios\Shutdown\Service.exe (RichiStudios) ========== Driver Services (SafeList) ========== DRV - (MBAMSwissArmy) -- C:\WINXP\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (atksgt) -- C:\WINXP\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINXP\system32\drivers\lirsgt.sys () DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH) DRV - (sptd) -- C:\WINXP\System32\Drivers\sptd.sys () DRV - (truecrypt) -- C:\WINXP\system32\drivers\truecrypt.sys (TrueCrypt Foundation) DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (nv) -- C:\WINXP\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (StarOpen) -- C:\WINXP\system32\drivers\StarOpen.sys () DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINXP\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (JRAID) -- C:\WINXP\system32\DRIVERS\jraid.sys (JMicron Technology Corp.) DRV - (nvata) -- C:\WINXP\system32\DRIVERS\nvata.sys (NVIDIA Corporation) DRV - (nvnetbus) -- C:\WINXP\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINXP\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (JGOGO) -- C:\WINXP\system32\DRIVERS\JGOGO.sys (JMicron ) DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINXP\System32\drivers\sfvfs02.sys (Protection Technology) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINXP\System32\drivers\sfdrv01.sys (Protection Technology) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINXP\System32\drivers\sfhlp02.sys (Protection Technology) DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINXP\System32\drivers\sfsync02.sys (Protection Technology) DRV - (HDAudBus) -- C:\WINXP\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (MTsensor) -- C:\WINXP\system32\drivers\ASACPI.sys () DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINXP\system32\drivers\USBAUDIO.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Bing" FF - prefs.js..browser.search.defaulturl: "hxxp://www.bing.com/search?FORM=IEFM1&q=" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:2.0.0.1 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198 FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.1.0014 FF - prefs.js..extensions.enabledItems: searchrecs@veoh.com:1.5.2 FF - prefs.js..extensions.enabledItems: {81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}:6.6.0.1 FF - prefs.js..keyword.URL: "hxxp://www.bing.com/search?FORM=IEFM1&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.11 19:53:16 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.21 16:50:02 | 000,000,000 | ---D | M] [2010.02.21 21:35:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Extensions [2010.06.20 21:03:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\extensions [2010.02.21 21:45:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.04.06 00:22:25 | 000,000,000 | ---D | M] (iMacros for Firefox) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} [2010.02.25 21:09:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\extensions\DTToolbar@toolbarnet.com [2010.03.20 01:03:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\extensions\searchrecs@veoh.com [2010.05.11 21:06:17 | 000,001,819 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\searchplugins\bing.xml [2010.02.25 21:09:39 | 000,002,055 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\searchplugins\daemon-search.xml [2010.06.16 10:22:31 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\searchplugins\icqplugin-1.xml [2010.02.21 21:45:51 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\searchplugins\icqplugin.gif [2010.02.21 21:45:51 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\searchplugins\icqplugin.src [2010.03.29 20:04:01 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\searchplugins\icqplugin.xml [2010.06.20 21:03:21 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.02.22 17:37:14 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2010.01.16 03:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.16 03:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.16 03:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.16 03:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.16 03:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2001.08.23 13:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINXP\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [JMB36X Configure] C:\WINXP\System32\JMRaidSetup.exe (JMicron Technology Corp.) O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINXP\JM\JMInsIDE.exe () O4 - HKLM..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (NVIDIA Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINXP\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [RSShutdown] C:\Programme\RichiStudios\Shutdown\Autostart.exe (RichiStudios) O4 - HKLM..\Run: [SkyTel] C:\WINXP\SkyTel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [UserFaultCheck] File not found O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKCU..\Run: [EA Core] C:\Programme\Electronic Arts\EADM\Core.exe (Electronic Arts) O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\p6_19_erinnerung.lnk = C:\Programme\phase6\phase6_19\WinStart\p6erinnerung.exe (phase6) O4 - Startup: C:\Dokumente und Einstellungen\Frank\Startmenü\Programme\Autostart\NHL™ 09-Registrierung.lnk = Z:\Spiele\NHL 09\Support\EAregister.exe (Leader Technologies) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINXP\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINXP\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINXP\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\WINXP\system32\nvappfilter.dll (NVIDIA) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.02.21 21:11:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{65589c88-7670-11df-9c4a-001d60d49628}\Shell - "" = AutoRun O33 - MountPoints2\{65589c88-7670-11df-9c4a-001d60d49628}\Shell\AutoRun - "" = Auto&Play O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.06.21 10:59:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Malwarebytes [2010.06.21 10:59:27 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys [2010.06.21 10:59:26 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys [2010.06.21 10:59:26 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.06.21 10:59:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.06.19 21:32:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Avira [2010.06.19 20:59:53 | 000,000,000 | ---D | C] -- C:\WINXP\System32\NtmsData [2010.06.19 20:57:12 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\avipbb.sys [2010.06.19 20:57:12 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\avgntflt.sys [2010.06.19 20:57:12 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\avgntdd.sys [2010.06.19 20:57:12 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\ssmdrv.sys [2010.06.19 20:57:12 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\avgntmgr.sys [2010.06.19 20:57:11 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2010.06.19 20:57:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.06.17 22:20:03 | 000,000,000 | ---D | C] -- C:\Programme\Lavalys [2010.06.17 17:28:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Eigene Dateien\NHL09 [2010.06.17 17:28:17 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\SecuROM [2010.06.17 17:28:05 | 000,000,000 | ---D | C] -- C:\Programme\Electronic Arts [2010.06.17 17:28:04 | 000,000,000 | ---D | C] -- C:\ProgramData [2010.06.17 17:27:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations [2010.06.17 17:27:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Leadertech [2010.06.15 21:25:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\F-\Eigene Dateien\Real Warfare 1242 [2010.06.15 15:27:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\phase6_19_Daten [2010.06.15 15:27:08 | 000,000,000 | ---D | C] -- C:\Programme\phase6 [2010.06.15 14:52:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Help [2010.06.15 14:52:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Help [2010.06.15 14:50:13 | 000,000,000 | ---D | C] -- C:\Programme\Vokabeltrainer für Windows [2010.06.15 14:48:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Desktop\Sprachen [2010.06.14 19:36:59 | 000,328,704 | ---- | C] (InstallShield Software Corporation ) -- C:\WINXP\IsUn0407.exe [2010.06.12 12:36:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-k\Anwendungsdaten\bizarre creations [2010.06.10 17:18:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Desktop\icq [2010.06.09 18:08:34 | 000,000,000 | ---D | C] -- C:\Programme\Evil Player [2010.06.05 15:35:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\DivX [2010.06.05 15:35:19 | 002,120,176 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxsfs.dll [2010.06.05 15:35:19 | 000,698,864 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\px.dll [2010.06.05 15:35:19 | 000,567,792 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxdrv.dll [2010.06.05 15:35:19 | 000,440,816 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxwave.dll [2010.06.05 15:35:19 | 000,219,632 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxmas.dll [2010.06.05 15:35:19 | 000,133,616 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxafs.dll [2010.06.05 15:35:19 | 000,126,448 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxinsi64.exe [2010.06.05 15:35:19 | 000,123,888 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxcpyi64.exe [2010.06.05 15:35:19 | 000,100,848 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\vxblock.dll [2010.06.05 15:35:19 | 000,072,176 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxhpinst.exe [2010.06.05 15:35:19 | 000,068,592 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxinsa64.exe [2010.06.05 15:35:19 | 000,068,080 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxcpya64.exe [2010.06.05 15:35:19 | 000,009,200 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\drivers\cdralw2k.sys [2010.06.05 15:35:19 | 000,009,072 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\drivers\cdr4_xp.sys [2010.06.05 15:35:10 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared [2010.06.05 15:31:55 | 000,000,000 | ---D | C] -- C:\Programme\DivX [2010.06.05 15:30:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX [2010.06.05 11:31:51 | 000,000,000 | ---D | C] -- C:\Programme\rauch-frei einfach [2010.05.26 22:44:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters [2010.05.26 22:42:56 | 000,000,000 | ---D | C] -- C:\WINXP\System32\XPSViewer [2010.05.26 22:42:55 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild [2010.05.26 22:42:54 | 000,000,000 | ---D | C] -- C:\WINXP\System32\en-US [2010.05.26 22:42:50 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2010.05.26 22:42:34 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xpssvcs.dll [2010.05.26 22:42:34 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\xpssvcs.dll [2010.05.26 22:42:34 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\printfilterpipelinesvc.exe [2010.05.26 22:42:34 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\xpsshhdr.dll [2010.05.26 22:42:34 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\prntvpt.dll [2010.05.26 22:42:34 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\filterpipelineprintproc.dll [2010.05.26 22:42:34 | 000,000,000 | ---D | C] -- C:\7b0c503183add722bc6bd143 [2010.05.26 22:41:17 | 000,017,272 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\spmsg.dll [2010.05.26 22:41:12 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 6.0 [2010.05.26 22:40:43 | 000,000,000 | ---D | C] -- C:\WINXP\System32\xlive [2010.05.26 22:40:43 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Games for Windows - LIVE [2010.05.26 22:40:34 | 000,000,000 | ---D | C] -- C:\Programme\OpenAL [2010.05.22 13:10:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank\Eigene Dateien\VirtualDJ [5 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ] [4 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.06.21 13:00:02 | 000,000,492 | ---- | M] () -- C:\WINXP\tasks\1-Klick-Wartung.job [2010.06.21 10:59:30 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.21 10:34:13 | 000,271,490 | ---- | M] () -- C:\WINXP\System32\NvApps.xml [2010.06.21 10:34:11 | 000,000,006 | -H-- | M] () -- C:\WINXP\tasks\SA.DAT [2010.06.21 10:34:10 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat [2010.06.20 23:56:47 | 005,505,024 | ---- | M] () -- C:\Dokumente und Einstellungen\-\ntuser.dat [2010.06.20 20:52:01 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl [2010.06.19 20:57:18 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.06.18 16:01:52 | 000,219,128 | ---- | M] () -- C:\WINXP\System32\PnkBstrB.xtr [2010.06.18 15:42:55 | 000,138,592 | ---- | M] () -- C:\WINXP\System32\drivers\PnkBstrK.sys [2010.06.17 22:34:55 | 004,814,432 | -H-- | M] () -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.06.17 22:20:04 | 000,000,747 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Desktop\EVEREST Home Edition.lnk [2010.06.17 19:46:21 | 000,002,239 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2010.06.17 17:28:05 | 000,001,778 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EA Download Manager.lnk [2010.06.17 17:27:53 | 000,008,298 | ---- | M] () -- C:\WINXP\System32\ealregsnapshot1.reg [2010.06.17 17:27:50 | 000,000,775 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Startmenü\Programme\Autostart\NHL™ 09-Registrierung.lnk [2010.06.17 17:27:39 | 000,001,452 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NHL™ 09.lnk [2010.06.15 15:27:23 | 000,001,825 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\p6_19_erinnerung.lnk [2010.06.15 15:27:23 | 000,001,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\phase6_19.lnk [2010.06.14 19:53:01 | 000,059,392 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.06.13 14:53:14 | 000,001,521 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Desktop\FHs Deutschland.rtf [2010.06.12 11:11:10 | 000,012,664 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.06.11 18:06:32 | 000,096,664 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT [2010.06.09 18:08:34 | 000,001,560 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Desktop\Evil Player.lnk [2010.06.08 20:37:05 | 000,002,638 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Desktop\Tabellarischer Lebenslauf (FH - Aschaffenburg 2010).rtf [2010.06.08 16:54:56 | 000,000,754 | ---- | M] () -- C:\WINXP\WORDPAD.INI [2010.06.05 15:45:35 | 000,001,462 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Desktop\DivX Movies.lnk [2010.06.05 15:45:33 | 000,000,797 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk [2010.06.05 15:35:25 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk [2010.06.05 11:31:48 | 000,470,842 | ---- | M] () -- C:\WINXP\rauch-frei einfach.scr [2010.05.30 20:09:30 | 000,059,338 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Desktop\Turnier Spielplan.doc [2010.05.26 22:43:10 | 001,036,582 | ---- | M] () -- C:\WINXP\System32\PerfStringBackup.INI [2010.05.26 22:43:10 | 000,448,470 | ---- | M] () -- C:\WINXP\System32\perfh007.dat [2010.05.26 22:43:10 | 000,432,356 | ---- | M] () -- C:\WINXP\System32\perfh009.dat [2010.05.26 22:43:10 | 000,079,910 | ---- | M] () -- C:\WINXP\System32\perfc007.dat [2010.05.26 22:43:10 | 000,067,312 | ---- | M] () -- C:\WINXP\System32\perfc009.dat [5 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ] [4 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.06.21 10:59:30 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.19 20:57:18 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.06.17 22:20:04 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Desktop\EVEREST Home Edition.lnk [2010.06.17 17:28:05 | 000,001,778 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EA Download Manager.lnk [2010.06.17 17:27:53 | 000,008,298 | ---- | C] () -- C:\WINXP\System32\ealregsnapshot1.reg [2010.06.17 17:27:50 | 000,000,775 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Startmenü\Programme\Autostart\NHL™ 09-Registrierung.lnk [2010.06.17 17:27:39 | 000,001,452 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NHL™ 09.lnk [2010.06.15 15:27:23 | 000,001,825 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\p6_19_erinnerung.lnk [2010.06.15 15:27:23 | 000,001,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\phase6_19.lnk [2010.06.09 18:08:34 | 000,001,560 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Desktop\Evil Player.lnk [2010.06.08 16:54:50 | 000,000,754 | ---- | C] () -- C:\WINXP\WORDPAD.INI [2010.06.05 15:45:33 | 000,000,797 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk [2010.06.05 15:35:32 | 000,001,462 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Desktop\DivX Movies.lnk [2010.06.05 15:35:25 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk [2010.06.05 11:31:52 | 000,470,842 | ---- | C] () -- C:\WINXP\rauch-frei einfach.scr [2010.06.05 11:01:08 | 000,001,521 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Desktop\FHs Deutschland.rtf [2010.06.04 23:14:59 | 000,002,638 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Desktop\Tabellarischer Lebenslauf (FH - Aschaffenburg 2010).rtf [2010.05.30 20:09:30 | 000,059,338 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Desktop\Turnier Spielplan.doc [2010.05.26 22:43:07 | 000,066,080 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.05.11 19:17:06 | 000,027,648 | ---- | C] () -- C:\WINXP\System32\AVSredirect.dll [2010.04.12 15:36:45 | 000,007,168 | ---- | C] () -- C:\WINXP\System32\drivers\StarOpen.sys [2010.03.08 15:28:52 | 000,000,167 | ---- | C] () -- C:\WINXP\game.ini [2010.03.07 20:30:18 | 000,279,712 | ---- | C] () -- C:\WINXP\System32\drivers\atksgt.sys [2010.03.07 20:30:17 | 000,025,888 | ---- | C] () -- C:\WINXP\System32\drivers\lirsgt.sys [2010.02.25 21:08:13 | 000,691,696 | ---- | C] () -- C:\WINXP\System32\drivers\sptd.sys [2010.02.22 17:25:36 | 000,138,592 | ---- | C] () -- C:\WINXP\System32\drivers\PnkBstrK.sys [2010.02.21 21:28:35 | 000,021,504 | ---- | C] () -- C:\WINXP\jestertb.dll [2010.02.21 21:22:59 | 000,000,907 | R--- | C] () -- C:\WINXP\System32\AsusSetup.ini [2010.02.21 21:22:59 | 000,000,263 | R--- | C] () -- C:\WINXP\System32\raidmgmt.ini [2010.02.21 21:22:51 | 000,005,810 | R--- | C] () -- C:\WINXP\System32\drivers\ASACPI.sys [2010.02.21 21:22:49 | 000,013,174 | ---- | C] () -- C:\WINXP\Ascd_tmp.ini [2010.02.21 21:22:40 | 000,010,288 | ---- | C] () -- C:\WINXP\System32\drivers\ASUSHWIO.SYS [2009.11.06 10:58:04 | 000,178,975 | ---- | C] () -- C:\WINXP\System32\xlive.dll.cat < End of report > |
|
21.06.2010, 16:58
| #2 |
| /// Malware-holic   | Mehrere Trojaner und Sonderbares!!!! das war nur otl.txt, wo ist extras.txt?
__________________wurden die trojaner von avira angezeigt? wenn ja zeige die funde. sie sind entweder unter ereignisse zu finden, falls es funde des guards waren, oder unter berichte, wenn sie beim scannen auftauchten. Du hast CD-Emulatoren wie Alcohol, DaemonTools oder ähnliche auf diesem Computer installiert. Da diese Emulatoren mit Rootkit-Technik arbeiten, können sie die Fahndung nach bösartigen Rootkits verfälschen und erschweren. Aus diesem Grund bitte entweder das folgende Tool zum Deaktivieren laufen lassen oder die Software über Systemsteuerung => Software/Programme deinstallieren. Berichte mir, für welche Variante Du Dich entschieden hast. Die Deaktivierung können wir nach der Bereinigung rückgängig machen. Lade http://filepony.de/download-defogger/ herunter und speichere es auf Deinem Desktop. Doppelklicke DeFogger, um das Tool zu starten. • Es öffnet sich das Programm-Fenster des Tools. • Klick auf den Button Disable, um die CD- Emulation-Treiber zu deaktivieren. • Klicke Ja, um fortzufahren. • Wenn die Nachricht 'Finished!' erscheint, • klicke OK. • DeFogger wird nun einen Reboot erfragen - klicke OK • Poste mir das defogger_disable.log hier in den Thread. Keinesfalls die Treiber reaktivieren, bevor es angewiesen wird. Fixen mit OTL • Starte bitte die OTL.exe. Vista-User mit Rechtsklick "als Administrator starten" • Kopiere nun das Folgende in die Textbox. :OTL IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found O4 - HKLM..\Run: [UserFaultCheck] File not found :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Run Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument dieses posten öffne malwarebytes, registerkarte aktualisierung. update das programm. klicke registerkarte scanner, wähle komplett scan, funde löschen, log posten. |
|
21.06.2010, 20:15
| #3 |
| | Mehrere Trojaner und Sonderbares!!!! Hier nochmal der Suchlauf von OTL:
__________________mit. OTL.Txt und Extras.Txt OTL Logfile: Code:
ATTFilter OTL logfile created on: 21.06.2010 20:59:51 - Run 4 OTL by OldTimer - Version 3.2.6.1 Folder = C:\Dokumente und Einstellungen\Frank\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 82,00% Memory free 5,00 Gb Paging File | 5,00 Gb Available in Paging File | 91,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 372,60 Gb Total Space | 83,61 Gb Free Space | 22,44% Space Free | Partition Type: NTFS Drive D: | 2,68 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: - Current User Name: - Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\-\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe (Skype Technologies S.A.) PRC - C:\WINXP\explorer.exe (Microsoft Corporation) PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (NVIDIA Corporation) PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe () PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA Corporation) PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA) PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe (Apache Software Foundation) PRC - C:\Programme\RichiStudios\Shutdown\Service.exe (RichiStudios) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Frank\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINXP\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation) MOD - C:\WINXP\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (TuneUp.Defrag) -- C:\WINXP\system32\TuneUpDefragService.exe (TuneUp Software GmbH) SRV - (UxTuneUp) -- C:\WINXP\system32\uxtuneup.dll (TuneUp Software GmbH) SRV - (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe () SRV - (nSvcIp) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA Corporation) SRV - (nSvcLog) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA) SRV - (ForcewareWebInterface) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe (Apache Software Foundation) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (RSShutdown) -- C:\Programme\RichiStudios\Shutdown\Service.exe (RichiStudios) ========== Driver Services (SafeList) ========== DRV - (atksgt) -- C:\WINXP\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINXP\system32\drivers\lirsgt.sys () DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH) DRV - (sptd) -- C:\WINXP\System32\Drivers\sptd.sys () DRV - (truecrypt) -- C:\WINXP\system32\drivers\truecrypt.sys (TrueCrypt Foundation) DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (nv) -- C:\WINXP\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (StarOpen) -- C:\WINXP\system32\drivers\StarOpen.sys () DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINXP\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (JRAID) -- C:\WINXP\system32\DRIVERS\jraid.sys (JMicron Technology Corp.) DRV - (nvata) -- C:\WINXP\system32\DRIVERS\nvata.sys (NVIDIA Corporation) DRV - (nvnetbus) -- C:\WINXP\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINXP\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (JGOGO) -- C:\WINXP\system32\DRIVERS\JGOGO.sys (JMicron ) DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINXP\System32\drivers\sfvfs02.sys (Protection Technology) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINXP\System32\drivers\sfdrv01.sys (Protection Technology) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINXP\System32\drivers\sfhlp02.sys (Protection Technology) DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINXP\System32\drivers\sfsync02.sys (Protection Technology) DRV - (HDAudBus) -- C:\WINXP\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (MTsensor) -- C:\WINXP\system32\drivers\ASACPI.sys () DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINXP\system32\drivers\USBAUDIO.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Bing" FF - prefs.js..browser.search.defaulturl: "hxxp://www.bing.com/search?FORM=IEFM1&q=" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:2.0.0.1 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198 FF - prefs.js..extensions.enabledItems: searchrecs@veoh.com:1.5.2 FF - prefs.js..extensions.enabledItems: {81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}:6.6.0.1 FF - prefs.js..keyword.URL: "hxxp://www.bing.com/search?FORM=IEFM1&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.11 19:53:16 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.21 16:50:02 | 000,000,000 | ---D | M] [2010.02.21 21:35:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Extensions [2010.06.21 20:55:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\extensions [2010.02.21 21:45:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.04.06 00:22:25 | 000,000,000 | ---D | M] (iMacros for Firefox) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} [2010.03.20 01:03:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\extensions\searchrecs@veoh.com [2010.05.11 21:06:17 | 000,001,819 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\searchplugins\bing.xml [2010.02.25 21:09:39 | 000,002,055 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\searchplugins\daemon-search.xml [2010.06.16 10:22:31 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\-k\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\searchplugins\icqplugin-1.xml [2010.02.21 21:45:51 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\searchplugins\icqplugin.gif [2010.02.21 21:45:51 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\searchplugins\icqplugin.src [2010.03.29 20:04:01 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\searchplugins\icqplugin.xml [2010.06.20 21:03:21 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.02.22 17:37:14 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2010.01.16 03:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.16 03:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.16 03:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.16 03:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.16 03:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2001.08.23 13:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINXP\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [JMB36X Configure] C:\WINXP\System32\JMRaidSetup.exe (JMicron Technology Corp.) O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINXP\JM\JMInsIDE.exe () O4 - HKLM..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (NVIDIA Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINXP\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [RSShutdown] C:\Programme\RichiStudios\Shutdown\Autostart.exe (RichiStudios) O4 - HKLM..\Run: [SkyTel] C:\WINXP\SkyTel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [UserFaultCheck] File not found O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\p6_19_erinnerung.lnk = C:\Programme\phase6\phase6_19\WinStart\p6erinnerung.exe (phase6) O4 - Startup: C:\Dokumente und Einstellungen\Frank\Startmenü\Programme\Autostart\NHL™ 09-Registrierung.lnk = Z:\Spiele\NHL 09\Support\EAregister.exe File not found O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINXP\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINXP\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINXP\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\WINXP\system32\nvappfilter.dll (NVIDIA) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.02.21 21:11:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2008.10.04 10:41:47 | 000,410,888 | R--- | M] (Electronic Arts) - D:\AutoRun.exe -- [ UDF ] O32 - AutoRun File - [2008.10.04 10:37:41 | 000,000,000 | R--D | M] - D:\Autorun -- [ UDF ] O32 - AutoRun File - [2008.10.04 10:41:45 | 009,716,736 | R--- | M] () - D:\autorun.dat -- [ UDF ] O32 - AutoRun File - [2008.10.04 10:41:24 | 000,000,136 | R--- | M] () - D:\autorun.inf -- [ UDF ] O33 - MountPoints2\{65589c88-7670-11df-9c4a-001d60d49628}\Shell - "" = AutoRun O33 - MountPoints2\{65589c88-7670-11df-9c4a-001d60d49628}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{e28e6dc3-1f1a-11df-9b39-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{e28e6dc3-1f1a-11df-9b39-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{e28e6dc3-1f1a-11df-9b39-806d6172696f}\Shell\AutoRun\command - "" = D:\AutoRun.exe -- [2008.10.04 10:41:47 | 000,410,888 | R--- | M] (Electronic Arts) O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.06.21 10:59:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Malwarebytes [2010.06.21 10:59:27 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys [2010.06.21 10:59:26 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys [2010.06.21 10:59:26 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.06.21 10:59:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.06.19 21:32:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Avira [2010.06.19 20:59:53 | 000,000,000 | ---D | C] -- C:\WINXP\System32\NtmsData [2010.06.19 20:57:12 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\avipbb.sys [2010.06.19 20:57:12 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\avgntflt.sys [2010.06.19 20:57:12 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\avgntdd.sys [2010.06.19 20:57:12 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\ssmdrv.sys [2010.06.19 20:57:12 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\avgntmgr.sys [2010.06.19 20:57:11 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2010.06.19 20:57:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.06.17 22:20:03 | 000,000,000 | ---D | C] -- C:\Programme\Lavalys [2010.06.17 17:28:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Eigene Dateien\NHL09 [2010.06.17 17:28:17 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\SecuROM [2010.06.17 17:28:04 | 000,000,000 | ---D | C] -- C:\ProgramData [2010.06.17 17:27:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations [2010.06.17 17:27:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Leadertech [2010.06.15 21:25:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Eigene Dateien\Real Warfare 1242 [2010.06.15 15:27:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\phase6_19_Daten [2010.06.15 15:27:08 | 000,000,000 | ---D | C] -- C:\Programme\phase6 [2010.06.15 14:52:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Help [2010.06.15 14:52:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Help [2010.06.15 14:50:13 | 000,000,000 | ---D | C] -- C:\Programme\Vokabeltrainer für Windows [2010.06.15 14:48:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Desktop\Sprachen [2010.06.14 19:36:59 | 000,328,704 | ---- | C] (InstallShield Software Corporation ) -- C:\WINXP\IsUn0407.exe [2010.06.12 12:36:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\bizarre creations [2010.06.09 18:08:34 | 000,000,000 | ---D | C] -- C:\Programme\Evil Player [2010.06.05 15:35:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\DivX [2010.06.05 15:35:19 | 002,120,176 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxsfs.dll [2010.06.05 15:35:19 | 000,698,864 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\px.dll [2010.06.05 15:35:19 | 000,567,792 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxdrv.dll [2010.06.05 15:35:19 | 000,440,816 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxwave.dll [2010.06.05 15:35:19 | 000,219,632 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxmas.dll [2010.06.05 15:35:19 | 000,133,616 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxafs.dll [2010.06.05 15:35:19 | 000,126,448 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxinsi64.exe [2010.06.05 15:35:19 | 000,123,888 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxcpyi64.exe [2010.06.05 15:35:19 | 000,100,848 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\vxblock.dll [2010.06.05 15:35:19 | 000,072,176 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxhpinst.exe [2010.06.05 15:35:19 | 000,068,592 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxinsa64.exe [2010.06.05 15:35:19 | 000,068,080 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxcpya64.exe [2010.06.05 15:35:19 | 000,009,200 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\drivers\cdralw2k.sys [2010.06.05 15:35:19 | 000,009,072 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\drivers\cdr4_xp.sys [2010.06.05 15:35:10 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared [2010.06.05 15:31:55 | 000,000,000 | ---D | C] -- C:\Programme\DivX [2010.06.05 15:30:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX [2010.06.05 11:31:51 | 000,000,000 | ---D | C] -- C:\Programme\rauch-frei einfach [2010.05.26 22:44:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters [2010.05.26 22:42:56 | 000,000,000 | ---D | C] -- C:\WINXP\System32\XPSViewer [2010.05.26 22:42:55 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild [2010.05.26 22:42:54 | 000,000,000 | ---D | C] -- C:\WINXP\System32\en-US [2010.05.26 22:42:50 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2010.05.26 22:42:34 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xpssvcs.dll [2010.05.26 22:42:34 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\xpssvcs.dll [2010.05.26 22:42:34 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\printfilterpipelinesvc.exe [2010.05.26 22:42:34 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\xpsshhdr.dll [2010.05.26 22:42:34 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\prntvpt.dll [2010.05.26 22:42:34 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\filterpipelineprintproc.dll [2010.05.26 22:42:34 | 000,000,000 | ---D | C] -- C:\7b0c503183add722bc6bd143 [2010.05.26 22:41:17 | 000,017,272 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\spmsg.dll [2010.05.26 22:41:12 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 6.0 [2010.05.26 22:40:43 | 000,000,000 | ---D | C] -- C:\WINXP\System32\xlive [2010.05.26 22:40:43 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Games for Windows - LIVE [2010.05.26 22:40:34 | 000,000,000 | ---D | C] -- C:\Programme\OpenAL [5 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ] [4 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.06.21 21:00:00 | 000,000,492 | ---- | M] () -- C:\WINXP\tasks\1-Klick-Wartung.job [2010.06.21 20:55:13 | 000,271,490 | ---- | M] () -- C:\WINXP\System32\NvApps.xml [2010.06.21 20:55:10 | 000,000,006 | -H-- | M] () -- C:\WINXP\tasks\SA.DAT [2010.06.21 20:55:09 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat [2010.06.21 20:52:52 | 005,505,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank\ntuser.dat [2010.06.21 16:54:27 | 000,008,840 | ---- | M] () -- C:\WINXP\System32\ealregsnapshot1.reg [2010.06.21 10:59:30 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.20 20:52:01 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl [2010.06.19 20:57:18 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.06.18 16:01:52 | 000,219,128 | ---- | M] () -- C:\WINXP\System32\PnkBstrB.xtr [2010.06.18 15:42:55 | 000,138,592 | ---- | M] () -- C:\WINXP\System32\drivers\PnkBstrK.sys [2010.06.17 22:34:55 | 004,814,432 | -H-- | M] () -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.06.17 22:20:04 | 000,000,747 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Desktop\EVEREST Home Edition.lnk [2010.06.17 19:46:21 | 000,002,239 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2010.06.17 17:27:50 | 000,000,775 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Startmenü\Programme\Autostart\NHL™ 09-Registrierung.lnk [2010.06.17 17:27:39 | 000,001,452 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NHL™ 09.lnk [2010.06.15 15:27:23 | 000,001,825 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\p6_19_erinnerung.lnk [2010.06.15 15:27:23 | 000,001,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\phase6_19.lnk [2010.06.14 19:53:01 | 000,059,392 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.06.13 14:53:14 | 000,001,521 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Desktop\FHs Deutschland.rtf [2010.06.12 11:11:10 | 000,012,664 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.06.11 18:06:32 | 000,096,664 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT [2010.06.09 18:08:34 | 000,001,560 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Desktop\Evil Player.lnk [2010.06.08 20:37:05 | 000,002,638 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Desktop\Tabellarischer Lebenslauf (FH - Aschaffenburg 2010).rtf [2010.06.08 16:54:56 | 000,000,754 | ---- | M] () -- C:\WINXP\WORDPAD.INI [2010.06.05 15:45:35 | 000,001,462 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Desktop\DivX Movies.lnk [2010.06.05 15:45:33 | 000,000,797 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk [2010.06.05 15:35:25 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk [2010.06.05 11:31:48 | 000,470,842 | ---- | M] () -- C:\WINXP\rauch-frei einfach.scr [2010.05.30 20:09:30 | 000,059,338 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank\Desktop\Turnier Spielplan.doc [2010.05.26 22:43:10 | 001,036,582 | ---- | M] () -- C:\WINXP\System32\PerfStringBackup.INI [2010.05.26 22:43:10 | 000,448,470 | ---- | M] () -- C:\WINXP\System32\perfh007.dat [2010.05.26 22:43:10 | 000,432,356 | ---- | M] () -- C:\WINXP\System32\perfh009.dat [2010.05.26 22:43:10 | 000,079,910 | ---- | M] () -- C:\WINXP\System32\perfc007.dat [2010.05.26 22:43:10 | 000,067,312 | ---- | M] () -- C:\WINXP\System32\perfc009.dat [5 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ] [4 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.06.21 10:59:30 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.19 20:57:18 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.06.17 22:20:04 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Desktop\EVEREST Home Edition.lnk [2010.06.17 17:27:53 | 000,008,840 | ---- | C] () -- C:\WINXP\System32\ealregsnapshot1.reg [2010.06.17 17:27:50 | 000,000,775 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Startmenü\Programme\Autostart\NHL™ 09-Registrierung.lnk [2010.06.17 17:27:39 | 000,001,452 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NHL™ 09.lnk [2010.06.15 15:27:23 | 000,001,825 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\p6_19_erinnerung.lnk [2010.06.15 15:27:23 | 000,001,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\phase6_19.lnk [2010.06.09 18:08:34 | 000,001,560 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Desktop\Evil Player.lnk [2010.06.08 16:54:50 | 000,000,754 | ---- | C] () -- C:\WINXP\WORDPAD.INI [2010.06.05 15:45:33 | 000,000,797 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk [2010.06.05 15:35:32 | 000,001,462 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Desktop\DivX Movies.lnk [2010.06.05 15:35:25 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk [2010.06.05 11:31:52 | 000,470,842 | ---- | C] () -- C:\WINXP\rauch-frei einfach.scr [2010.06.05 11:01:08 | 000,001,521 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Desktop\FHs Deutschland.rtf [2010.06.04 23:14:59 | 000,002,638 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Desktop\Tabellarischer Lebenslauf (FH - Aschaffenburg 2010).rtf [2010.05.30 20:09:30 | 000,059,338 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Desktop\Turnier Spielplan.doc [2010.05.26 22:43:07 | 000,066,080 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.05.11 19:17:06 | 000,027,648 | ---- | C] () -- C:\WINXP\System32\AVSredirect.dll [2010.04.12 15:36:45 | 000,007,168 | ---- | C] () -- C:\WINXP\System32\drivers\StarOpen.sys [2010.03.08 15:28:52 | 000,000,167 | ---- | C] () -- C:\WINXP\game.ini [2010.03.07 20:30:18 | 000,279,712 | ---- | C] () -- C:\WINXP\System32\drivers\atksgt.sys [2010.03.07 20:30:17 | 000,025,888 | ---- | C] () -- C:\WINXP\System32\drivers\lirsgt.sys [2010.02.25 21:08:13 | 000,691,696 | ---- | C] () -- C:\WINXP\System32\drivers\sptd.sys [2010.02.22 17:25:36 | 000,138,592 | ---- | C] () -- C:\WINXP\System32\drivers\PnkBstrK.sys [2010.02.21 21:28:35 | 000,021,504 | ---- | C] () -- C:\WINXP\jestertb.dll [2010.02.21 21:22:59 | 000,000,907 | R--- | C] () -- C:\WINXP\System32\AsusSetup.ini [2010.02.21 21:22:59 | 000,000,263 | R--- | C] () -- C:\WINXP\System32\raidmgmt.ini [2010.02.21 21:22:51 | 000,005,810 | R--- | C] () -- C:\WINXP\System32\drivers\ASACPI.sys [2010.02.21 21:22:49 | 000,013,174 | ---- | C] () -- C:\WINXP\Ascd_tmp.ini [2010.02.21 21:22:40 | 000,010,288 | ---- | C] () -- C:\WINXP\System32\drivers\ASUSHWIO.SYS [2009.11.06 10:58:04 | 000,178,975 | ---- | C] () -- C:\WINXP\System32\xlive.dll.cat < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 21.06.2010 20:59:51 - Run 4
OTL by OldTimer - Version 3.2.6.1 Folder = C:\Dokumente und Einstellungen\Frank\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 82,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 372,60 Gb Total Space | 83,61 Gb Free Space | 22,44% Space Free | Partition Type: NTFS
Drive D: | 2,68 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: -
Current User Name: -
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"6273:TCP" = 6273:TCP:*:Enabled:igitu
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe" = C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Dokumente und Einstellungen\Frank\Desktop\EX. FESTPLATTE\CoD 5\CoDWaW.unpacked.exe" = C:\Dokumente und Einstellungen\Frank\Desktop\EX. FESTPLATTE\CoD 5\CoDWaW.unpacked.exe:*:Enabled:Call of Duty(R): World at War Campaign/Coop -- File not found
"C:\Dokumente und Einstellungen\Frank\Desktop\EX. FESTPLATTE\CoD 5\CoDWaWmp.exe" = C:\Dokumente und Einstellungen\Frank\Desktop\EX. FESTPLATTE\CoD 5\CoDWaWmp.exe:*:Enabled:Call of Duty(R): World at War Multiplayer -- File not found
"C:\Dokumente und Einstellungen\Frank\Desktop\EX. FESTPLATTE\CoD 5\CoDWaW.exe" = C:\Dokumente und Einstellungen\Frank\Desktop\EX. FESTPLATTE\CoD 5\CoDWaW.exe:*:Enabled:Call of Duty(R): World at War Campaign/Coop -- File not found
"C:\Dokumente und Einstellungen\Frank\Desktop\EX. FESTPLATTE\Call of Duty 4 - Modern Warfare\iw3mp.exe" = C:\Dokumente und Einstellungen\Frank\Desktop\EX. FESTPLATTE\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:iw3mp -- File not found
"C:\Programme\JDownloader\downloads\Worms.4.Mayhem\Worms.4.Mayhem\Worms.4.Mayhem.RIP\Worms.4.Mayhem.Multi\tecmain\WORMS 4 MAYHEM.EXE" = C:\Programme\JDownloader\downloads\Worms.4.Mayhem\Worms.4.Mayhem\Worms.4.Mayhem.RIP\Worms.4.Mayhem.Multi\tecmain\WORMS 4 MAYHEM.EXE:*:Enabled:Worms 4 Mayhem -- File not found
"K:\S T A L K E R\S.T.A.L.K.E.R. - Call of Pripyat\bin\xrEngine.exe" = K:\S T A L K E R\S.T.A.L.K.E.R. - Call of Pripyat\bin\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Call of Pripyat (CLI) -- File not found
"K:\S T A L K E R\S.T.A.L.K.E.R. - Call of Pripyat\bin\dedicated\xrEngine.exe" = K:\S T A L K E R\S.T.A.L.K.E.R. - Call of Pripyat\bin\dedicated\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Call of Pripyat (SRV) -- File not found
"K:\Mirrors Edge\Binaries\MirrorsEdge.exe" = K:\Mirrors Edge\Binaries\MirrorsEdge.exe:*:Enabled:Mirror's Edge™ -- File not found
"K:\Prototype\prototypef.exe" = K:\Prototype\prototypef.exe:*:Enabled:Prototype(TM) -- File not found
"M:\Mirrors Edge\Binaries\MirrorsEdge.exe" = M:\Mirrors Edge\Binaries\MirrorsEdge.exe:*:Enabled:Mirror's Edge™ -- File not found
"P:\BF 2142\Battlefield_2142-Razor1911\BF2142.exe" = P:\BF 2142\Battlefield_2142-Razor1911\BF2142.exe:*:Enabled:Battlefield 2 -- File not found
"P:\Spiele\BF2142\BF2142.exe" = P:\Spiele\BF2142\BF2142.exe:*:Enabled:Battlefield 2 -- File not found
"O:\Spiele\Call of Duty World at War\CoDWaWmp.exe" = O:\Spiele\Call of Duty World at War\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM) -- File not found
"O:\Spiele\Call of Duty World at War\CoDWaW.exe" = O:\Spiele\Call of Duty World at War\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM) -- File not found
"M:\Spiele\Call of Duty World at War\CoDWaWmp.exe" = M:\Spiele\Call of Duty World at War\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM) -- File not found
"M:\Spiele\Call of Duty World at War\CoDWaW.exe" = M:\Spiele\Call of Duty World at War\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM) -- File not found
"P:\Spiele\Call of Duty World at War\CoDWaW.exe" = P:\Spiele\Call of Duty World at War\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM) -- File not found
"P:\Spiele\Call of Duty World at War\CoDWaWmp.exe" = P:\Spiele\Call of Duty World at War\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM) -- File not found
"K:\Spiele\Bio Shock 2\SP\Builds\Binaries\Bioshock2.exe" = K:\Spiele\Bio Shock 2\SP\Builds\Binaries\Bioshock2.exe:*:Enabled:BioShock 2 -- File not found
"K:\Spiele\Bio Shock 2\MP\Builds\Binaries\Bioshock2.exe" = K:\Spiele\Bio Shock 2\MP\Builds\Binaries\Bioshock2.exe:*:Enabled:BioShock 2 Multiplayer -- File not found
"K:\Spiele\SupCom\Supreme Commander\bin\SupremeCommander.exe" = K:\Spiele\SupCom\Supreme Commander\bin\SupremeCommander.exe:*:Enabled:Supreme Commander -- File not found
"Z:\Spiele\Worms Forts\WF.exe" = Z:\Spiele\Worms Forts\WF.exe:*:Enabled:WF -- File not found
"Z:\Spiele\SupCom FA\Supreme Commander - Forged Alliance\bin\ForgedAlliance.exe" = Z:\Spiele\SupCom FA\Supreme Commander - Forged Alliance\bin\ForgedAlliance.exe:*:Enabled:Supreme Commander - Forged Alliance -- File not found
"Z:\Spiele\SupCom FA\GPGNet\GPG.Multiplayer.Client.exe" = Z:\Spiele\SupCom FA\GPGNet\GPG.Multiplayer.Client.exe:*:Enabled:GPGNet - Supreme Commander - Forged Alliance -- File not found
"C:\Programme\Steam\steamapps\wehrmachtskarabiner\day of defeat source\hl2.exe" = C:\Programme\Steam\steamapps\wehrmachtskarabiner\day of defeat source\hl2.exe:*:Disabled:hl2 -- File not found
"Z:\Spiele\Order of War\oow_final_dx9.exe" = Z:\Spiele\Order of War\oow_final_dx9.exe:*:Enabled:ORDER OF WAR -- File not found
"C:\Programme\Steam\steamapps\common\r.u.s.e. beta\Ruse.exe" = C:\Programme\Steam\steamapps\common\r.u.s.e. beta\Ruse.exe:*:Enabled:R.U.S.E. Beta -- File not found
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" = C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player -- File not found
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Disabled:Steam -- File not found
"Z:\Spiele\Call of Duty 4 - Modern Warfare\iw3mp.exe" = Z:\Spiele\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:iw3mp -- File not found
"C:\Programme\TmNationsForever\TmForever.exe" = C:\Programme\TmNationsForever\TmForever.exe:*:Enabled:TmForever -- ()
"Z:\Spiele\CoH ToV\RelicCOH.exe" = Z:\Spiele\CoH ToV\RelicCOH.exe:*:Enabled:Company of Heroes -- File not found
"Z:\Spiele\CoH ToV\RelicDownloader\RelicDownloader.exe" = Z:\Spiele\CoH ToV\RelicDownloader\RelicDownloader.exe:*:Enabled:Relic Downloader -- File not found
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"S:\Spiele\Herr der Ringe - dSuM\game.dat" = S:\Spiele\Herr der Ringe - dSuM\game.dat:*:Enabled:Die Schlacht um Mittelerde -- File not found
"C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe" = C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe:*:Enabled:Ubisoft Game Launcher -- (Ubisoft)
"Z:\Spiele\Ac II\AssassinsCreedIIGame.exe" = Z:\Spiele\Ac II\AssassinsCreedIIGame.exe:*:Enabled:Assassin's Creed II -- File not found
"Z:\Spiele\Ac II\AssassinsCreedII.exe" = Z:\Spiele\Ac II\AssassinsCreedII.exe:*:Enabled:Assassin's Creed II Update -- File not found
"Z:\Spiele\Ac II\UPlayBrowser.exe" = Z:\Spiele\Ac II\UPlayBrowser.exe:*:Enabled:Assassin's Creed II Uplay -- File not found
"Z:\Spiele\Herr der Ringe - dSuM\game.dat" = Z:\Spiele\Herr der Ringe - dSuM\game.dat:*:Enabled:Die Schlacht um Mittelerde -- File not found
"Z:\Spiele\ColinMCRae - Dirt 2\dirt2_game.exe" = Z:\Spiele\ColinMCRae - Dirt 2\dirt2_game.exe:*:Enabled:DiRT2 -- File not found
"Z:\Spiele\Blur\Blur.exe" = Z:\Spiele\Blur\Blur.exe:*:Enabled:Blur(TM) -- File not found
"Z:\Spiele\Metal Fatigue\MFatigue.exe" = Z:\Spiele\Metal Fatigue\MFatigue.exe:*:Disabled:MFatigue -- File not found
"C:\WINXP\system32\dplaysvr.exe" = C:\WINXP\system32\dplaysvr.exe:*:Disabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"F:\Metal Fatigue\MFatigue.exe" = F:\Metal Fatigue\MFatigue.exe:*:Disabled:MFatigue -- File not found
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}" = Microsoft Games for Windows - LIVE Redistributable
"{05ADEEC8-BD58-43D9-A9E3-1F53B0DA117A}" = Opera 10.51
"{14574B7F-75D1-4718-B7F2-EBF6E2862A35}" = Company of Heroes - FAKEMSI
"{199E6632-EB28-4F73-AECB-3E192EB92D18}" = Company of Heroes - FAKEMSI
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager
"{20962D9D-D7B9-4AEE-B72B-5C9A45A1B402}" = Call of Duty(R) - World at War(TM) 1.6 Patch
"{25724802-CC14-4B90-9F3B-3D6955EE27B1}" = Company of Heroes - FAKEMSI
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{2A9F95AB-65A3-432c-8631-B8BC5BF7477A}" = Die Schlacht um Mittelerde™ II
"{2BF0AE92-C3BC-4112-9066-1546342B1FAE}" = Call of Duty(R) - World at War(TM) 1.2 Patch
"{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}" = Microsoft Games for Windows - LIVE
"{31D95937-B237-405D-920C-A3EF4E482395}" = Supreme Commander - Forged Alliance
"{32C4A4EB-C97D-414E-99C5-38F8DFD31D5D}" = Company of Heroes - FAKEMSI
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3521F7CF-9343-4C1F-AE5E-0D2A57A18D2B}" = Call of Duty(R) - World at War(TM) 1.5 Patch
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = JMB36X Raid Configurer
"{3F290582-3F4E-4B96-009C-E0BABAA40C42}" = Die Schlacht um Mittelerde(tm)
"{45E7C481-3EF4-4FCB-AF0B-19F70D618F0C}" = Worms 4 Mayhem
"{4A8B461A-9336-4CF9-98F4-14DD38E673F0}" = BioShock 2
"{4D87DC92-C328-46EC-A7B4-9C88129DC696}" = Dead Space™
"{50193078-F553-4EBA-AA77-64C9FAA12F98}" = Company of Heroes - FAKEMSI
"{51D718D1-DA81-4FAD-919F-5C1CE3C33379}" = Company of Heroes - FAKEMSI
"{52D1D62C-FEAB-4580-849E-1DB624BADBBD}" = DiRT2
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{589A63D3-89E1-4D9B-8DBC-6039BB27289E}" = Activision(R)
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{65D70656-D248-4C83-B594-E3029C43B37A}" = phase6_19
"{66F78C51-D108-4F0C-A93C-1CBE74CE338F}" = Company of Heroes - FAKEMSI
"{68A35043-C55A-4237-88C9-37EE1C63ED71}" = Microsoft Visual J# 2.0 Redistributable Package
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7F4B1592-222F-4E5F-A100-E5AFD61A0BB3}" = Company of Heroes - FAKEMSI
"{80D03817-7943-4839-8E96-B9F924C5E67D}" = Company of Heroes - FAKEMSI
"{827B97A9-B347-4110-9F89-37AF2B758F94}" = NHL™ 09
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8570BEE8-0CA3-4977-9AB1-80ED93F0513C}" = Assassin's Creed II
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{88EB38EF-4D2C-436D-ABD3-56B232674062}" = ICQ7
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{97E5205F-EA4F-438F-B211-F1846419F1C1}" = Company of Heroes - FAKEMSI
"{97EE1BAC-C04F-4935-8110-B1BBAB99D09D}" = Call of Duty(R) - World at War(TM) 1.4.1 Patch
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{99A7722D-9ACB-43F3-A222-ABC7133F159E}" = Company of Heroes - FAKEMSI
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{AFAE2B15-89A0-4215-A030-F7B5B478886B}" = Call of Duty(R) - World at War(TM) 1.1 Patch
"{BA801B94-C28D-46EE-B806-E1E021A3D519}" = Company of Heroes - FAKEMSI
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C194D333-B84A-4BB7-B35E-060732D98DC4}" = GPGNet
"{CC862A04-B2B0-4A79-ADD2-4B76D6CF4DCD}" = Call of Duty(R) - World at War(TM) 1.4 Patch
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D4D244D1-05E0-4D24-86A2-B2433C435671}" = Company of Heroes - FAKEMSI
"{D80A6A73-E58A-4673-AFF5-F12D7110661F}" = Call of Duty(R) - World at War(TM)
"{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}" = NVIDIA PhysX
"{E237FA24-CFB3-431F-B356-DF8FB116DE4B}" = Call of Duty(R) - World at War(TM) 1.7 Patch
"{EAF636A9-F664-4703-A659-85A894DA264F}" = Company of Heroes - FAKEMSI
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2485BF4-830D-4D7F-B553-3B125CCFB255}" = Codename: Panzers Cold War
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Company of Heroes" = Company of Heroes
"DivX Setup.divx.com" = DivX-Setup
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Evil Player" = Evil Player v1.31
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"InstallShield_{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager
"InstallShield_{20962D9D-D7B9-4AEE-B72B-5C9A45A1B402}" = Call of Duty(R) - World at War(TM) 1.6 Patch
"InstallShield_{2BF0AE92-C3BC-4112-9066-1546342B1FAE}" = Call of Duty(R) - World at War(TM) 1.2 Patch
"InstallShield_{3521F7CF-9343-4C1F-AE5E-0D2A57A18D2B}" = Call of Duty(R) - World at War(TM) 1.5 Patch
"InstallShield_{589A63D3-89E1-4D9B-8DBC-6039BB27289E}" = Blur(TM)
"InstallShield_{97EE1BAC-C04F-4935-8110-B1BBAB99D09D}" = Call of Duty(R) - World at War(TM) 1.4.1 Patch
"InstallShield_{AFAE2B15-89A0-4215-A030-F7B5B478886B}" = Call of Duty(R) - World at War(TM) 1.1 Patch
"InstallShield_{CC862A04-B2B0-4A79-ADD2-4B76D6CF4DCD}" = Call of Duty(R) - World at War(TM) 1.4 Patch
"InstallShield_{D80A6A73-E58A-4673-AFF5-F12D7110661F}" = Call of Duty(R) - World at War(TM)
"InstallShield_{E237FA24-CFB3-431F-B356-DF8FB116DE4B}" = Call of Duty(R) - World at War(TM) 1.7 Patch
"IsoBuster_is1" = IsoBuster 2.7
"Launcher_is1" = Launcher 3.0 Final
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MFatigue Uninst" = Metal Fatigue Deinstallieren
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Visual J# 2.0 Redistributable Package" = Microsoft Visual J# 2.0 Redistributable Package
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"PunkBusterSvc" = PunkBuster Services
"rauch-frei einfach" = rauch-frei einfach
"Real Warfare 1242_is1" = Real Warfare 1242
"RichiStudios Shutdown" = RichiStudios Shutdown 3.00
"Steamless Day of Defeat Source Pack" = Steamless Day of Defeat Source Pack
"Steamless Left4Dead2 Pack" = Steamless Left4Dead2 Pack
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TmNationsForever_is1" = TmNationsForever
"TrueCrypt" = TrueCrypt
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.5
"Vokabeltrainer für Windows_is1" = Vokabeltrainer für Windows
"WIC" = Windows Imaging Component
"WinRAR archiver" = WinRAR
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{25A1E6A4-2DBD-4AC0-8650-8EA9A45B183D}" = Supreme Commander
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 15.05.2010 13:36:31 | Computer Name = - | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 15.05.2010 21:52:59 | Computer Name = - | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 16.05.2010 04:23:52 | Computer Name = - | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 16.05.2010 14:12:31 | Computer Name = - | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 16.05.2010 15:09:09 | Computer Name = - | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 16.05.2010 15:17:24 | Computer Name = - | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 16.05.2010 16:44:51 | Computer Name = - | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 17.05.2010 07:48:51 | Computer Name = - | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 17.05.2010 13:43:19 | Computer Name = - | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 17.05.2010 15:41:20 | Computer Name = - | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
[ System Events ]
Error - 19.06.2010 08:00:07 | Computer Name = - | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Image Microsoft" wurde mit folgendem Fehler beendet: %%1114
Error - 19.06.2010 14:41:37 | Computer Name = - | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Image Microsoft" wurde mit folgendem Fehler beendet: %%1114
Error - 19.06.2010 14:56:16 | Computer Name = - | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC90.CRT" konnte nicht gefunden
werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
installiert.
Error - 19.06.2010 14:56:16 | Computer Name = - | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC90.CRT fehlgeschlagen.
Referenzfehlermeldung:
Die referenzierte Assemblierung ist nicht auf dem Computer installiert. .
Error - 19.06.2010 14:56:16 | Computer Name = - | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\DOKUME~1\Frank\LOKALE~1\Temp\RarSFX0\redist.dll
fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. .
Error - 20.06.2010 14:52:01 | Computer Name = - | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease + für die Netzwerkkarte mit der Netzwerkadresse
001D60D49628 wurde durch den DHCP-Server + abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
Error - 20.06.2010 14:53:42 | Computer Name = - | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Image Microsoft" wurde mit folgendem Fehler beendet: %%126
Error - 21.06.2010 04:35:50 | Computer Name = - | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Image Microsoft" wurde mit folgendem Fehler beendet: %%126
Error - 21.06.2010 10:54:29 | Computer Name = - | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Image Microsoft" wurde mit folgendem Fehler beendet: %%126
Error - 21.06.2010 14:56:48 | Computer Name = - | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Image Microsoft" wurde mit folgendem Fehler beendet: %%126
< End of report >
Zu den Cd-Emulator, dieser wurde gelöscht (wird nicht benötigt) Ich hoffe, die nachfolgende Aufzählung reicht hierfür aus, andernfalls könnte ich screenshoots posten. Der Guard von Avira konnte folgenden Fund verzeichnen: (4 mal den gleichen Wurm) " Desktop\TEMP\AVSCAN-20100619-214031-B0444345\ARK73.tmp' wurde ein Virus oder unerwünschtes Programm 'WORM/Conficker.L' gefunden. " Und der Suchlauf schlug mit 4 Treffern zugrunde: TR/Dldr.Java.Agent.BH (2 mal) WORM/Conficker.L TR/Buzus.eafw Vielen Dank. MfG Hockeymaster |
|
21.06.2010, 20:18
| #4 |
| /// Malware-holic | Mehrere Trojaner und Sonderbares!!!! kannst du mal den ganzen avira scan bericht posten. dann mach jetzt weiter mit dem punkt "fixen mit otl" du must dann dafür auf den "fix" buton klicken. |
|
21.06.2010, 21:11
| #5 |
| | Mehrere Trojaner und Sonderbares!!!! Guten Abend, Der Fix mit OTL funktioniert nicht, beim Einfügen des Textes, und fixen des Problems stürzt der Computer mit einem kurz sichtbaren Bluescreen ab. Beim anschließenden Neustart bleibt das Erscheinen einer .Txt aus Der Scan von Avira: (Suchlauf noch unter dem Einfluss von Cd-Emulator, aktuellere Suchläufe blieben ohne einen Fund) Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 19. Juni 2010 21:40 Es wird nach 2227595 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 2) [5.1.2600] Boot Modus : Normal gebootet Benutzername : - Computername : - Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 18:58:00 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:58:13 VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 18:58:13 VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 18:58:13 VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 18:58:14 VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 18:58:14 VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 18:58:14 VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 18:58:14 VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 18:58:15 VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 18:58:16 VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 18:58:17 VBASE016.VDF : 7.10.8.103 2048 Bytes 16.06.2010 18:58:17 VBASE017.VDF : 7.10.8.104 2048 Bytes 16.06.2010 18:58:17 VBASE018.VDF : 7.10.8.105 2048 Bytes 16.06.2010 18:58:17 VBASE019.VDF : 7.10.8.106 2048 Bytes 16.06.2010 18:58:17 VBASE020.VDF : 7.10.8.107 2048 Bytes 16.06.2010 18:58:17 VBASE021.VDF : 7.10.8.108 2048 Bytes 16.06.2010 18:58:18 VBASE022.VDF : 7.10.8.109 2048 Bytes 16.06.2010 18:58:18 VBASE023.VDF : 7.10.8.110 2048 Bytes 16.06.2010 18:58:18 VBASE024.VDF : 7.10.8.111 2048 Bytes 16.06.2010 18:58:18 VBASE025.VDF : 7.10.8.112 2048 Bytes 16.06.2010 18:58:18 VBASE026.VDF : 7.10.8.113 2048 Bytes 16.06.2010 18:58:18 VBASE027.VDF : 7.10.8.114 2048 Bytes 16.06.2010 18:58:18 VBASE028.VDF : 7.10.8.115 2048 Bytes 16.06.2010 18:58:18 VBASE029.VDF : 7.10.8.116 2048 Bytes 16.06.2010 18:58:18 VBASE030.VDF : 7.10.8.117 2048 Bytes 16.06.2010 18:58:18 VBASE031.VDF : 7.10.8.127 102912 Bytes 18.06.2010 18:58:19 Engineversion : 8.2.2.6 AEVDF.DLL : 8.1.2.0 106868 Bytes 19.06.2010 18:58:36 AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 19.06.2010 18:58:35 AESCN.DLL : 8.1.6.1 127347 Bytes 19.06.2010 18:58:33 AESBX.DLL : 8.1.3.1 254324 Bytes 19.06.2010 18:58:36 AERDL.DLL : 8.1.4.6 541043 Bytes 19.06.2010 18:58:33 AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 11:34:51 AEOFFICE.DLL : 8.1.1.0 201081 Bytes 19.06.2010 18:58:31 AEHEUR.DLL : 8.1.1.33 2724214 Bytes 19.06.2010 18:58:30 AEHELP.DLL : 8.1.11.5 242038 Bytes 19.06.2010 18:58:24 AEGEN.DLL : 8.1.3.10 377205 Bytes 19.06.2010 18:58:23 AEEMU.DLL : 8.1.2.0 393588 Bytes 19.06.2010 18:58:22 AECORE.DLL : 8.1.15.3 192886 Bytes 19.06.2010 18:58:21 AEBB.DLL : 8.1.1.0 53618 Bytes 19.06.2010 18:58:21 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49 AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Manuelle Auswahl Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, M:, Z:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Samstag, 19. Juni 2010 21:40 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TrueCrypt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Evil_Player.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nSvcAppFlt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'apache.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nSvcLog.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nSvcIp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'apache.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nTrayFw.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'M:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'Z:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1678' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Dokumente und Einstellungen\\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38\64db5f66-5364364d [0] Archivtyp: ZIP [FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.BI --> Gp4ldtX.class [FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.BI C:\Dokumente und Einstellungen\\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\43172bc5-3dc5484e [0] Archivtyp: ZIP [FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.BH.1 --> fiece/Biutedwc.class [FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.BH.1 --> fiece/MyYjefe.class [FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.BH.2 --> fiece/Oewofvc.class [FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.BH C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\cache\g_0009\opr000YZ.tmp [FUND] Ist das Trojanische Pferd TR/Buzus.eafw C:\WINXP\system32\vfotuawx.dll [FUND] Enthält Erkennungsmuster des Wurmes WORM/Conficker.L Beginne mit der Suche in 'M:\' Beginne mit der Suche in 'Z:\' Beginne mit der Desinfektion: C:\WINXP\system32\vfotuawx.dll [FUND] Enthält Erkennungsmuster des Wurmes WORM/Conficker.L [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fe688e7.qua' verschoben! C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\cache\g_0009\opr000YZ.tmp [FUND] Ist das Trojanische Pferd TR/Buzus.eafw [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5772acde.qua' verschoben! C:\Dokumente und Einstellungen\\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\43172bc5-3dc5484e [FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.BH [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '05ecf669.qua' verschoben! C:\Dokumente und Einstellungen\\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38\64db5f66-5364364d [FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.BI [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6314b9a8.qua' verschoben! Ende des Suchlaufs: Samstag, 19. Juni 2010 22:24 Benötigte Zeit: 42:57 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 9317 Verzeichnisse wurden überprüft 369918 Dateien wurden geprüft 6 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 4 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 369912 Dateien ohne Befall 2358 Archive wurden durchsucht 0 Warnungen 3 Hinweise |
|
22.06.2010, 10:25
| #6 |
| /// Malware-holic | Mehrere Trojaner und Sonderbares!!!! bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
|
22.06.2010, 13:02
| #7 |
| | Mehrere Trojaner und Sonderbares!!!! Combofix Logfile: Code:
ATTFilter ComboFix 10-06-21.01 - - 22.06.2010 13:30:47.1.4 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.3582.3183 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\-\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ActiveArmor Firewall *enabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\-\Anwendungsdaten\PnkBstrB.exe
c:\dokumente und einstellungen\-\Lokale Einstellungen\Temporary Internet Files\udDownload.tmp
c:\dokumente und einstellungen\-\Lokale Einstellungen\Temporary Internet Files\udDownload[1].tmp
c:\dokumente und einstellungen\-\Lokale Einstellungen\Temporary Internet Files\udDownload[2].tmp
c:\dokumente und einstellungen\-\Recent\Thumbs.db
C:\Install.exe
c:\winxp\jestertb.dll
.
((((((((((((((((((((((( Dateien erstellt von 2010-05-22 bis 2010-06-22 ))))))))))))))))))))))))))))))
.
2010-06-21 19:49 . 2010-06-21 19:49 -------- d-----w- C:\_OTL
2010-06-21 08:59 . 2010-06-21 08:59 -------- d-----w- c:\dokumente und einstellungen\-\Anwendungsdaten\Malwarebytes
2010-06-21 08:59 . 2010-04-29 13:39 38224 ----a-w- c:\winxp\system32\drivers\mbamswissarmy.sys
2010-06-21 08:59 . 2010-06-21 11:08 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-06-21 08:59 . 2010-06-21 08:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-06-21 08:59 . 2010-04-29 13:39 20952 ----a-w- c:\winxp\system32\drivers\mbam.sys
2010-06-19 19:32 . 2010-06-19 19:32 -------- d-----w- c:\dokumente und einstellungen\Frank\Anwendungsdaten\Avira
2010-06-19 18:59 . 2010-06-22 11:08 -------- d-----w- c:\winxp\system32\NtmsData
2010-06-19 18:57 . 2010-03-01 08:05 124784 ----a-w- c:\winxp\system32\drivers\avipbb.sys
2010-06-19 18:57 . 2010-02-16 12:24 60936 ----a-w- c:\winxp\system32\drivers\avgntflt.sys
2010-06-19 18:57 . 2009-05-11 10:49 45416 ----a-w- c:\winxp\system32\drivers\avgntdd.sys
2010-06-19 18:57 . 2009-05-11 10:49 22360 ----a-w- c:\winxp\system32\drivers\avgntmgr.sys
2010-06-19 18:57 . 2010-06-19 18:57 -------- d-----w- c:\programme\Avira
2010-06-19 18:57 . 2010-06-19 18:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-06-17 20:20 . 2010-06-17 20:20 -------- d-----w- c:\programme\Lavalys
2010-06-17 15:28 . 2010-06-17 15:28 -------- d--h--r- c:\dokumente und einstellungen\-\Anwendungsdaten\SecuROM
2010-06-17 15:28 . 2010-06-17 15:28 -------- d-----w- C:\ProgramData
2010-06-17 15:27 . 2010-06-21 14:54 8840 ----a-w- c:\winxp\system32\ealregsnapshot1.reg
2010-06-17 15:27 . 2010-06-17 15:27 -------- d-----w- c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2010-06-17 15:27 . 2010-06-17 15:27 -------- d-----w- c:\dokumente und einstellungen\-\Anwendungsdaten\Leadertech
2010-06-15 13:27 . 2010-06-15 13:27 -------- d-----w- c:\programme\phase6
2010-06-15 12:52 . 2010-06-15 12:52 -------- d-----w- c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Help
2010-06-15 12:50 . 2010-06-15 12:52 -------- d-----w- c:\programme\Vokabeltrainer für Windows
2010-06-14 17:36 . 1998-10-21 16:43 328704 ----a-w- c:\winxp\IsUn0407.exe
2010-06-14 16:51 . 2010-06-14 16:53 10274313 ----a-w- c:\dokumente und einstellungen\-\Anwendungsdaten\bizarre creations\blur\BizUpdaterPack.exe
2010-06-12 10:36 . 2010-06-12 10:36 -------- d-----w- c:\dokumente und einstellungen\-\Anwendungsdaten\bizarre creations
2010-06-09 16:08 . 2010-06-09 18:50 -------- d-----w- c:\programme\Evil Player
2010-06-05 13:45 . 2010-06-05 13:45 56765 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-06-05 13:45 . 2010-06-05 13:45 57532 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010-06-05 13:45 . 2010-06-05 13:45 57054 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
2010-06-05 13:45 . 2010-06-05 13:45 54166 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010-06-05 13:45 . 2010-06-05 13:45 56458 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-06-05 13:45 . 2010-06-05 13:45 54174 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
2010-06-05 13:45 . 2010-06-05 13:45 54128 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-06-05 13:45 . 2010-06-05 13:45 56969 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-06-05 13:41 . 2010-06-05 13:48 57344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-06-05 13:31 . 2010-06-05 13:45 -------- d-----w- c:\programme\DivX
2010-06-05 13:31 . 2010-06-05 13:44 144696 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-06-05 13:30 . 2010-06-05 13:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-06-05 09:31 . 2010-06-05 09:31 470842 ----a-w- c:\winxp\rauch-frei einfach.scr
2010-06-05 09:31 . 2010-06-05 09:31 -------- d-----w- c:\programme\rauch-frei einfach
2010-05-26 20:44 . 2010-06-21 19:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Codemasters
2010-05-26 20:43 . 2010-05-26 20:43 66080 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-05-26 20:41 . 2010-05-26 20:41 -------- d-----w- c:\programme\MSXML 6.0
2010-05-26 20:40 . 2010-05-26 20:40 -------- d-----w- c:\programme\Microsoft Games for Windows - LIVE
2010-05-26 20:40 . 2010-05-26 20:40 -------- d-----w- c:\winxp\system32\xlive
2010-05-26 20:40 . 2010-05-26 20:40 -------- d-----w- c:\programme\OpenAL
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-22 11:26 . 2010-02-22 15:37 -------- d-----w- c:\dokumente und einstellungen\-\Anwendungsdaten\Skype
2010-06-22 10:10 . 2010-02-22 15:47 -------- d-----w- c:\dokumente und einstellungen\-\Anwendungsdaten\skypePM
2010-06-21 19:59 . 2010-04-28 19:04 -------- d-----w- c:\programme\7-Zip
2010-06-21 19:59 . 2010-02-21 19:25 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-06-21 19:58 . 2010-04-15 18:51 -------- d-----w- c:\programme\Opera
2010-06-21 19:42 . 2010-02-21 19:45 -------- d-----w- c:\dokumente und einstellungen\Frank\Anwendungsdaten\ICQ
2010-06-21 18:49 . 2010-02-25 19:09 -------- d-----w- c:\programme\DAEMON Tools Toolbar
2010-06-18 14:01 . 2010-02-22 15:25 219128 ----a-w- c:\winxp\system32\PnkBstrB.exe
2010-06-18 13:42 . 2010-02-22 15:25 138592 ----a-w- c:\winxp\system32\drivers\PnkBstrK.sys
2010-06-13 07:59 . 2010-06-05 13:35 -------- d-----w- c:\dokumente und einstellungen\-\Anwendungsdaten\DivX
2010-06-12 09:11 . 2010-02-22 21:15 12664 ----a-w- c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-09 19:59 . 2010-02-21 19:45 -------- d-----w- c:\programme\ICQ7.0
2010-06-09 16:09 . 2010-02-21 19:47 -------- d-----w- c:\dokumente und einstellungen\-\Anwendungsdaten\vlc
2010-06-05 13:44 . 2010-06-05 13:35 895256 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-06-05 13:44 . 2010-06-05 13:35 1062184 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-06-05 13:35 . 2010-06-05 13:35 56997 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-06-05 13:35 . 2010-06-05 13:35 57715 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-06-05 13:35 . 2010-06-05 13:35 53600 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-06-05 13:35 . 2010-06-05 13:35 84062 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-06-05 13:35 . 2010-06-05 13:35 54644 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-06-05 13:35 . 2010-06-05 13:35 54153 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-06-05 13:35 . 2010-06-05 13:35 54101 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-06-05 13:35 . 2010-06-05 13:35 57409 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-06-05 13:35 . 2010-06-05 13:35 52963 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-06-05 13:35 . 2010-06-05 13:35 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2010-06-05 13:35 . 2010-06-05 13:35 54073 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-06-04 20:36 . 2010-02-22 19:13 -------- d-----w- c:\programme\DVDVideoSoft
2010-06-04 20:35 . 2010-02-22 19:13 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-05-26 20:43 . 2001-08-23 11:00 79910 ----a-w- c:\winxp\system32\perfc007.dat
2010-05-26 20:43 . 2001-08-23 11:00 448470 ----a-w- c:\winxp\system32\perfh007.dat
2010-05-26 20:42 . 2010-05-26 20:42 -------- d-----w- c:\programme\MSBuild
2010-05-26 20:42 . 2010-05-26 20:42 -------- d-----w- c:\programme\Reference Assemblies
2010-05-11 17:57 . 2010-05-11 17:57 -------- d-----w- c:\dokumente und einstellungen\-\Anwendungsdaten\Apple Computer
2010-05-11 17:53 . 2010-05-11 17:53 -------- d-----w- c:\dokumente und einstellungen\-\Anwendungsdaten\MPEG Streamclip
2010-05-11 17:53 . 2010-05-11 17:53 -------- d-----w- c:\programme\QuickTime
2010-05-11 17:53 . 2010-05-11 17:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-05-11 17:52 . 2010-05-11 17:52 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-05-11 17:52 . 2010-05-11 17:52 -------- d-----w- c:\programme\Apple Software Update
2010-05-11 17:52 . 2010-05-11 17:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2010-05-11 17:26 . 2010-05-11 17:26 -------- d-----w- c:\programme\Gemeinsame Dateien\Windows Live
2010-05-11 17:17 . 2010-05-11 17:17 -------- d-----w- c:\programme\AviSynth 2.5
2010-05-11 17:16 . 2010-05-11 17:16 -------- d-----w- c:\programme\eRightSoft
2010-05-11 17:10 . 2010-05-11 17:08 -------- d-----w- c:\programme\RADVideo
2010-04-29 14:26 . 2010-04-29 14:26 -------- d-----w- c:\programme\Ubisoft
2010-04-27 18:40 . 2010-06-05 13:35 9200 ------w- c:\winxp\system32\drivers\cdralw2k.sys
2010-04-27 18:40 . 2010-06-05 13:35 9072 ------w- c:\winxp\system32\drivers\cdr4_xp.sys
2010-04-27 18:40 . 2010-06-05 13:35 45648 ------w- c:\winxp\system32\drivers\PxHelp20.sys
2010-04-27 18:40 . 2010-06-05 13:35 133616 ------w- c:\winxp\system32\pxafs.dll
2010-04-27 18:40 . 2010-06-05 13:35 126448 ------w- c:\winxp\system32\pxinsi64.exe
2010-04-27 18:40 . 2010-06-05 13:35 123888 ------w- c:\winxp\system32\pxcpyi64.exe
2010-04-25 15:18 . 2010-04-25 15:17 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-04-25 08:59 . 2010-04-19 12:34 -------- d-----w- c:\dokumente und einstellungen\Frank\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien
2010-04-03 04:59 . 2004-07-17 08:36 163644 ----a-w- c:\winxp\system32\drivers\secdrv.sys
2010-03-27 14:46 . 2010-02-22 15:25 75064 ----a-w- c:\winxp\system32\PnkBstrA.exe
.
------- Sigcheck -------
[-] 2007-10-09 . 6D60483EBCF29203C9B3B453471D3706 . 1548288 . . [5.1.2600.2180] . . c:\winxp\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-10-09 25623336]
"ICQ"="c:\programme\ICQ7.0\ICQ.exe" [2010-06-08 133368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nTrayFw"="c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2006-02-17 270336]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 16270848]
"JMB36X IDE Setup"="c:\winxp\JM\JMInsIDE.exe" [2006-10-30 36864]
"JMB36X Configure"="c:\winxp\system32\JMRaidSetup.exe" [2006-10-30 1953792]
"NvMediaCenter"="c:\winxp\system32\NvMcTray.dll" [2010-01-11 110696]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2010-01-11 13666408]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-17 421888]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2004-08-03 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2007-10-09 124928]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
p6_19_erinnerung.lnk - c:\programme\phase6\phase6_19\WinStart\p6erinnerung.exe [2007-2-11 49152]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\Programme\\ICQ7.0\\ICQ.exe"=
"c:\\Programme\\ICQ7.0\\aolload.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\WINXP\\system32\\PnkBstrA.exe"=
"c:\\WINXP\\system32\\PnkBstrB.exe"=
"c:\\Programme\\TmNationsForever\\TmForever.exe"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\WINXP\\system32\\dplaysvr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6273:TCP"= 6273:TCP:igitu
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.06.2010 20:57 135336]
S0 sptd;sptd;c:\winxp\system32\drivers\sptd.sys [25.02.2010 21:08 691696]
S2 rbnbvy;Image Microsoft;c:\winxp\system32\svchost.exe -k netsvcs [03.08.2004 23:58 14336]
S3 zlportio;zlportio;\??\z:\spiele\UltraStar Deluxe\zlportio.sys --> z:\spiele\UltraStar Deluxe\zlportio.sys [?]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
rbnbvy
.
Inhalt des "geplante Tasks" Ordners
2010-06-22 c:\winxp\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-21 17:47]
.
.
------- Zusätzlicher Suchlauf -------
.
LSP: %SYSTEMROOT%\system32\nvappfilter.dll
FF - ProfilePath - c:\dokumente und einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\dokumente und einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}\components\XpcomOpusConnector.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
AddRemove-Company of Heroes - z:\spiele\CoH ToV\Uninstall_German.exe
AddRemove-Real Warfare 1242_is1 - z:\spiele\Real Warfare 1242\Real Warfare 1242\unins000.exe
AddRemove-{2A9F95AB-65A3-432c-8631-B8BC5BF7477A} - z:\spiele\Herr der Ringe - SuM II\EAUninstall.exe
AddRemove-{3F290582-3F4E-4B96-009C-E0BABAA40C42} - z:\spiele\Herr der Ringe - dSuM\EAUninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-22 13:32
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-1645522239-583907252-1801674531-1003\Software\SecuROM\License information*]
"datasecu"=hex:cc,e8,21,57,4b,b2,d1,13,98,1e,d8,c0,e7,7d,ee,2a,55,61,92,8d,6b,
76,47,e9,ad,76,34,a5,94,ba,0a,00,c0,17,f8,18,52,24,35,42,97,ae,43,6e,36,f0,\
"rkeysecu"=hex:9a,fd,92,4b,a3,40,f0,fb,77,5d,07,a4,ec,e5,f9,74
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'lsass.exe'(784)
c:\winxp\system32\nvappfilter.dll
.
Zeit der Fertigstellung: 2010-06-22 13:34:07
ComboFix-quarantined-files.txt 2010-06-22 11:34
Vor Suchlauf: 11 Verzeichnis(se), 89.668.644.864 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 89.723.355.136 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINXP
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - 57479D166A32394B557CAD395469A570
|
|
22.06.2010, 13:10
| #8 |
| /// Malware-holic | Mehrere Trojaner und Sonderbares!!!! versuche das otl script von oben noch mal. wenn es nicht läuft. dann machs im abgesicherten modus. den solltest du erreichen, in dem du beim pc start ein paar mal f8 drückst und dann mit den coursor tasten abges modus auswählst und mit enter bestätigst |
|
22.06.2010, 16:29
| #9 |
| | Mehrere Trojaner und Sonderbares!!!! Im abgesichrten Modus funktioniert es. All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\UserFaultCheck not found. ========== FILES ========== ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User User: - ->Flash cache emptied: 61130 bytes User: LocalService User: NetworkService Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Frank ->Temp folder emptied: 1265556 bytes ->Temporary Internet Files folder emptied: 424980 bytes ->Java cache emptied: 12354221 bytes ->FireFox cache emptied: 92272845 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2417100 bytes %systemroot%\System32 .tmp files removed: 2431631 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 16384 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 106,00 mb OTL by OldTimer - Version 3.2.6.1 log created on 06222010_172602 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
|
22.06.2010, 16:32
| #10 |
| /// Malware-holic | Mehrere Trojaner und Sonderbares!!!! öffne malwarebytes, registerkarte aktualisierung. update das programm. registerkarte scanner, komplett scan, funde löschen, log posten. |
|
22.06.2010, 20:24
| #11 |
| | Mehrere Trojaner und Sonderbares!!!! Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4225 Windows 5.1.2600 Service Pack 2 Internet Explorer 7.0.5730.13 22.06.2010 21:16:47 mbam-log-2010-06-22 (21-16-47).txt Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|M:\|Z:\|) Durchsuchte Objekte: 270985 Laufzeit: 45 Minute(n), 45 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
22.06.2010, 20:42
| #12 |
| /// Malware-holic | Mehrere Trojaner und Sonderbares!!!! avira avira so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
|
22.06.2010, 21:41
| #13 |
| | Mehrere Trojaner und Sonderbares!!!! Avira erfolgreich eingestellt, auf die neuste Version aktualisiert, Scan ohne einen Fund. Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 22. Juni 2010 22:08 Es wird nach 2239430 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 2) [5.1.2600] Boot Modus : Normal gebootet Benutzername : - Computername : - Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 18:58:00 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:58:13 VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 18:58:13 VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 18:58:13 VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 18:58:14 VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 18:58:14 VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 18:58:14 VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 18:58:14 VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 18:58:15 VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 18:58:16 VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 18:58:17 VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 19:57:57 VBASE017.VDF : 7.10.8.136 2048 Bytes 21.06.2010 19:57:57 VBASE018.VDF : 7.10.8.137 2048 Bytes 21.06.2010 19:57:57 VBASE019.VDF : 7.10.8.138 2048 Bytes 21.06.2010 19:57:57 VBASE020.VDF : 7.10.8.139 2048 Bytes 21.06.2010 19:57:57 VBASE021.VDF : 7.10.8.140 2048 Bytes 21.06.2010 19:57:57 VBASE022.VDF : 7.10.8.141 2048 Bytes 21.06.2010 19:57:57 VBASE023.VDF : 7.10.8.142 2048 Bytes 21.06.2010 19:57:58 VBASE024.VDF : 7.10.8.143 2048 Bytes 21.06.2010 19:57:58 VBASE025.VDF : 7.10.8.144 2048 Bytes 21.06.2010 19:57:58 VBASE026.VDF : 7.10.8.145 2048 Bytes 21.06.2010 19:57:58 VBASE027.VDF : 7.10.8.146 2048 Bytes 21.06.2010 19:57:58 VBASE028.VDF : 7.10.8.147 2048 Bytes 21.06.2010 19:57:59 VBASE029.VDF : 7.10.8.148 2048 Bytes 21.06.2010 19:57:59 VBASE030.VDF : 7.10.8.149 2048 Bytes 21.06.2010 19:57:59 VBASE031.VDF : 7.10.8.156 132608 Bytes 22.06.2010 19:58:00 Engineversion : 8.2.2.6 AEVDF.DLL : 8.1.2.0 106868 Bytes 19.06.2010 18:58:36 AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 19.06.2010 18:58:35 AESCN.DLL : 8.1.6.1 127347 Bytes 19.06.2010 18:58:33 AESBX.DLL : 8.1.3.1 254324 Bytes 19.06.2010 18:58:36 AERDL.DLL : 8.1.4.6 541043 Bytes 19.06.2010 18:58:33 AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 11:34:51 AEOFFICE.DLL : 8.1.1.0 201081 Bytes 19.06.2010 18:58:31 AEHEUR.DLL : 8.1.1.33 2724214 Bytes 19.06.2010 18:58:30 AEHELP.DLL : 8.1.11.5 242038 Bytes 19.06.2010 18:58:24 AEGEN.DLL : 8.1.3.10 377205 Bytes 19.06.2010 18:58:23 AEEMU.DLL : 8.1.2.0 393588 Bytes 19.06.2010 18:58:22 AECORE.DLL : 8.1.15.3 192886 Bytes 19.06.2010 18:58:21 AEBB.DLL : 8.1.1.0 53618 Bytes 19.06.2010 18:58:21 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49 AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Suche nach Rootkits und aktiver Malware Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 10 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Dienstag, 22. Juni 2010 22:08 Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_USERS\S-1-5-21-1645522239-583907252-1801674531-1003\Software\SecuROM\License information\datasecu [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-1645522239-583907252-1801674531-1003\Software\SecuROM\License information\rkeysecu [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '112' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '95' Modul(e) wurden durchsucht Durchsuche Prozess 'Evil_Player.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrB.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ.exe' - '118' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'TrueCrypt.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'nTrayFw.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'RUNDLL32.EXE' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'wscntfy.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'nSvcAppFlt.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'apache.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'nSvcLog.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'nSvcIp.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'apache.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '101' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '147' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '11' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1657' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:' Ende des Suchlaufs: Dienstag, 22. Juni 2010 22:23 Benötigte Zeit: 15:47 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 4343 Verzeichnisse wurden überprüft 93763 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 93763 Dateien ohne Befall 1165 Archive wurden durchsucht 0 Warnungen 0 Hinweise 397297 Objekte wurden beim Rootkitscan durchsucht 2 Versteckte Objekte wurden gefunden |
|
23.06.2010, 11:25
| #14 |
| /// Malware-holic | Mehrere Trojaner und Sonderbares!!!! so, jetzt besuche die windows update seite, spiele das servicepack 3 und den internet explorer 8 auf. danach ein neues otl log erstellen wie in deinem ersten post. wobei mir diesmal die otl.txt reicht. berichte außerdem, wie der pc jetzt läuft. |
|
| Themen zu Mehrere Trojaner und Sonderbares!!!! |
| .dll, 0x00000001, adobe, antivir, avgntflt.sys, avira, bho, cdburnerxp, components, desktop, einstellungen, error, explorer, firefox, firefox.exe, helper, location, logfile, loswerden, malwarebytes, microsoft, mozilla, nvidia, oldtimer, otl.exe, pdf, plug-in, realtek, registry, scan, sched.exe, searchplugins, server, sptd.sys, staropen, system volume information, trojan.orsam, trojaner, viren |
Linear-Darstellung
