|
Antiviren-, Firewall- und andere Schutzprogramme: antivir falschmeldungen? ignorieren?Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
24.06.2010, 02:04 | #1 |
| antivir falschmeldungen? ignorieren? Hi ich habe seit langer Zeit 2 XP versionen installiert auf C: windows und windows 0 ich bekomme immer Meldungen von Antivir dass C:\WINDOWS.0\system32\spoolsv.exe C:\WINDOWS.0\system32\lsass.exe C:\WINDOWS.0\system32\winlogon.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\system32\services.exe infiziert sind. Da ich zielich sicher bin dass das win prozesse sind denke ich mal dass es von den 2 verschiedenen XP installationen kommt und antivir windows.0 nicht "kennt" Aber habe jetzt da paar von euch epfohlene programme laufen lassen und mache mir jetzt bischen sorgen um "Trojan.Patched.U" hört scih irgendwie an wie diese prozesse modifiziert wurden auch wenn ich mir nicht vorstellen kann dass man eine winsystem exe datei patchen kann. kann ich mit antivir die dateien dauerhaft ignorieren? oder kann da etwas sein? QuickScan Beta 32-bit v0.9.9.23 ------------------------------- Überprüfungsdatum: Thu Jun 24 01:51:16 2010 Computer ID: 48B9012B 6 infizierte Datei(en) gefunden! -------------------------------- C:\WINDOWS.0\system32\spoolsv.exe --> Trojan.Patched.U --> HKLM\System\ControlSet001\services\Spooler\"ImagePath" --> Vorgang spoolsv.exe (1824) C:\WINDOWS.0\system32\lsass.exe --> Trojan.Patched.U --> HKLM\System\ControlSet001\services\SamSs\"ImagePath" --> Vorgang lsass.exe (932) C:\WINDOWS.0\system32\winlogon.exe --> Trojan.Patched.U --> Vorgang winlogon.exe (872) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe --> Trojan.Generic.1723861 --> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"StartCCC" C:\WINDOWS.0\system32\svchost.exe --> Trojan.Patched.U --> Vorgang svchost.exe (1156) --> Vorgang svchost.exe (1256) --> Vorgang svchost.exe (1336) --> Vorgang svchost.exe (1404) --> Vorgang svchost.exe (1488) --> Vorgang svchost.exe (1532) --> Vorgang svchost.exe (2008) --> Vorgang svchost.exe (520) C:\WINDOWS.0\system32\services.exe --> Trojan.Patched.U --> HKLM\System\ControlSet001\services\PlugPlay\"ImagePath" --> Vorgang services.exe (920) |
24.06.2010, 08:18 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | antivir falschmeldungen? ignorieren? Hallo und
__________________bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
24.06.2010, 11:39 | #3 |
| antivir falschmeldungen? ignorieren? OTL Logfile:
__________________Code:
ATTFilter OTL logfile created on: 24.06.2010 12:11:00 - Run 1 OTL by OldTimer - Version 3.2.7.0 Folder = D:\downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 66,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 79,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS.0 | %ProgramFiles% = C:\Programme Drive C: | 34,18 Gb Total Space | 1,88 Gb Free Space | 5,49% Space Free | Partition Type: NTFS Drive D: | 192,85 Gb Total Space | 3,54 Gb Free Space | 1,84% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded Drive G: | 7,16 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: TU-8DEDA6BF31C0 Current User Name: koksi Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - D:\downloads\OTL.exe (OldTimer Tools) PRC - d:\programme\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - D:\programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - c:\Programme\avira\AntiVir Desktop\avcenter.exe (Avira GmbH) PRC - C:\Dokumente und Einstellungen\koksi\Programme\DNA\btdna.exe (BitTorrent, Inc.) PRC - c:\Programme\avira\AntiVir Desktop\avscan.exe (Avira GmbH) PRC - C:\Programme\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - D:\programme\Comodo\COMODO Internet Security\cmdagent.exe () PRC - D:\programme\Comodo\COMODO Internet Security\cfp.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Cyberlink\Shared Files\brs.exe (cyberlink) PRC - D:\programme\CyberLink\PowerDVD9\PowerDVD9\PDVD9Serv.exe (CyberLink Corp.) PRC - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG) PRC - C:\WINDOWS.0\system32\spupdsvc.exe (Microsoft Corporation) PRC - C:\Programme\Outlook Express\msimn.exe (Microsoft Corporation) PRC - C:\WINDOWS.0\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS.0\system32\cmd.exe (Microsoft Corporation) PRC - D:\programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software) PRC - C:\Programme\O2Micro Oz128 Driver\o2flash.exe (O2Micro International) PRC - C:\WINDOWS.0\system32\spool\drivers\w32x86\3\E_FATI9HE.EXE (SEIKO EPSON CORPORATION) PRC - C:\WINDOWS.0\system32\sndvol32.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - D:\downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS.0\system32\guard32.dll () MOD - C:\WINDOWS.0\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (SQLWriter) -- File not found SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (cmdAgent) -- D:\programme\Comodo\COMODO Internet Security\cmdagent.exe () SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (spupdsvc) -- C:\WINDOWS.0\system32\spupdsvc.exe (Microsoft Corporation) SRV - (StarWindServiceAE) -- D:\programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software) SRV - (o2flash) -- C:\Programme\O2Micro Oz128 Driver\o2flash.exe (O2Micro International) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (MBAMSwissArmy) -- C:\WINDOWS.0\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (avgntflt) -- C:\WINDOWS.0\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (atksgt) -- C:\WINDOWS.0\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS.0\system32\drivers\lirsgt.sys () DRV - (AR5416) -- C:\WINDOWS.0\system32\drivers\athw.sys (Atheros Communications, Inc.) DRV - (ssmdrv) -- C:\WINDOWS.0\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (cmdGuard) -- C:\WINDOWS.0\system32\drivers\cmdguard.sys (COMODO) DRV - (Inspect) -- C:\WINDOWS.0\System32\DRIVERS\inspect.sys (COMODO) DRV - (cmdHlp) -- C:\WINDOWS.0\system32\drivers\cmdhlp.sys (COMODO) DRV - (avipbb) -- C:\WINDOWS.0\system32\drivers\avipbb.sys (Avira GmbH) DRV - (sptd) -- C:\WINDOWS.0\System32\Drivers\sptd.sys () DRV - (ggsemc) -- C:\WINDOWS.0\system32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications) DRV - (ggflt) -- C:\WINDOWS.0\system32\drivers\ggflt.sys (Sony Ericsson Mobile Communications) DRV - ({B154377D-700F-42cc-9474-23858FBDF4BD}) -- D:\programme\CyberLink\PowerDVD9\PowerDVD9\000.fcl (CyberLink Corp.) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (SE1008mdm) -- C:\WINDOWS.0\system32\drivers\SE1008mdm.sys (Sony Ericsson) DRV - (R5BaseSmc) -- C:\WINDOWS.0\system32\drivers\smccard.sys (OEM) DRV - (UsbserFilt) -- C:\WINDOWS.0\system32\drivers\usbser_lowerfltj.sys (Windows (R) Codename Longhorn DDK provider) DRV - (nmwcdc) -- C:\WINDOWS.0\system32\drivers\ccdcmbo.sys (Nokia) DRV - (nmwcd) -- C:\WINDOWS.0\system32\drivers\ccdcmb.sys (Nokia) DRV - (upperdev) -- C:\WINDOWS.0\system32\drivers\usbser_lowerflt.sys (Windows (R) Codename Longhorn DDK provider) DRV - (USBCCID) -- C:\WINDOWS.0\system32\drivers\usbccid.sys (Microsoft Corporation) DRV - (vserial) -- C:\WINDOWS.0\system32\drivers\vserial.sys () DRV - (vsbus) -- C:\WINDOWS.0\system32\drivers\vsb.sys () DRV - (HDAudBus) -- C:\WINDOWS.0\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (BANTExt) -- C:\WINDOWS.0\System32\Drivers\BANTExt.sys () DRV - (FTSER2K) -- C:\WINDOWS.0\system32\drivers\ftser2k.sys (FTDI Ltd.) DRV - (FTDIBUS) -- C:\WINDOWS.0\system32\drivers\ftdibus.sys (FTDI Ltd.) DRV - (ati2mtag) -- C:\WINDOWS.0\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (AR5211) -- C:\WINDOWS.0\system32\drivers\ar5211.sys (Atheros Communications, Inc.) DRV - (s716mdm) -- C:\WINDOWS.0\system32\drivers\s716mdm.sys (MCCI Corporation) DRV - (s716mgmt) Sony Ericsson Device 716 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS.0\system32\drivers\s716mgmt.sys (MCCI Corporation) DRV - (s716unic) Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (WDM) -- C:\WINDOWS.0\system32\drivers\s716unic.sys (MCCI Corporation) DRV - (s716obex) -- C:\WINDOWS.0\system32\drivers\s716obex.sys (MCCI Corporation) DRV - (s716bus) Sony Ericsson Device 716 driver (WDM) -- C:\WINDOWS.0\system32\drivers\s716bus.sys (MCCI Corporation) DRV - (s716nd5) Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (NDIS) -- C:\WINDOWS.0\system32\drivers\s716nd5.sys (MCCI Corporation) DRV - (s716mdfl) -- C:\WINDOWS.0\system32\drivers\s716mdfl.sys (MCCI Corporation) DRV - (O2MDRDR) -- C:\WINDOWS.0\system32\DRIVERS\o2media.sys (O2Micro ) DRV - (O2SDRDR) -- C:\WINDOWS.0\system32\DRIVERS\o2sd.sys (O2Micro ) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS.0\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (RTLE8023xp) -- C:\WINDOWS.0\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (RTHDMIAzAudService) -- C:\WINDOWS.0\system32\drivers\RtHDMI.sys (Realtek Semiconductor Corp.) DRV - (FTD2XX) -- C:\WINDOWS.0\system32\drivers\NoooXD2XX.sys (FTDI Ltd.) DRV - (AgereSoftModem) -- C:\WINDOWS.0\system32\drivers\AGRSM.sys (Agere Systems) DRV - (AmdK8) -- C:\WINDOWS.0\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (Egatecard) -- C:\WINDOWS.0\system32\drivers\egate.sys (Axalto) DRV - (Egatebus) -- C:\WINDOWS.0\system32\drivers\egatebus.sys (Axalto) DRV - (Egaterdr) -- C:\WINDOWS.0\system32\drivers\egaterdr.sys (Axalto) DRV - (UFS2XX) -- C:\WINDOWS.0\system32\drivers\ufs2xx.sys (FTDI Ltd.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS.0\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\..\URLSearchHook: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.) IE - HKCU\..\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfree.dll File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3 FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2 FF - prefs.js..extensions.enabledItems: 4 FF - prefs.js..extensions.enabledItems: 9 FF - prefs.js..extensions.enabledItems: 1 FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Components: d:\programme\components [2010.06.24 01:06:59 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Plugins: d:\programme\plugins [2010.06.24 01:09:00 | 000,000,000 | ---D | M] [2008.08.24 16:11:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\Mozilla\Extensions [2010.06.24 01:51:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\bew8wmb5.default\extensions [2010.01.23 05:07:48 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\bew8wmb5.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.06.24 01:51:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\bew8wmb5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2009.04.21 06:47:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\bew8wmb5.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D} [2010.01.28 11:44:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\bew8wmb5.default\extensions\firefox@tvunetworks.com [2009.08.17 21:12:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\bew8wmb5.default\extensions\mozrepl@hyperstruct.net [2009.08.18 00:02:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions [2009.08.17 23:47:09 | 000,000,000 | ---D | M] (CS Lite) -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{00084897-021a-4361-8423-083407a033e0} [2009.08.17 23:47:10 | 000,000,000 | ---D | M] (JonDoFox) -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{437be45a-4114-11dd-b9ab-71d256d89593} [2009.08.17 23:47:09 | 000,000,000 | ---D | M] (Dr.Web anti-virus link checker) -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{6614d11d-d21d-b211-ae23-815234e1ebb5} [2009.08.17 23:47:12 | 000,000,000 | ---D | M] (SafeCache) -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{670a77c5-010e-4476-a8ce-d09171318839} [2009.08.17 23:47:11 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2009.08.17 23:47:09 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2009.08.17 23:47:07 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2009.08.17 23:47:10 | 000,000,000 | ---D | M] (Menu Editor) -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{EDA7B1D7-F793-4e03-B074-E6F303317FB0} [2009.08.17 23:47:12 | 000,000,000 | ---D | M] (ProfileSwitcher) -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4} [2009.08.17 23:47:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\beysim@beysim.net [2009.08.17 23:47:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\elemhidehelper@adblockplus.org O1 HOSTS File: ([2001.08.23 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS.0\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.) O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfree.dll File not found O3 - HKLM\..\Toolbar: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfree.dll File not found O3 - HKCU\..\Toolbar\WebBrowser: (Softonic Deutsch Toolbar) - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - C:\Programme\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS.0\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [Automatisch EPSON Stylus Photo RX620 Series auf GSM] C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BDRegion] C:\Programme\Cyberlink\Shared Files\brs.exe (cyberlink) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS.0\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [COMODO Internet Security] D:\programme\Comodo\COMODO Internet Security\cfp.exe () O4 - HKLM..\Run: [Eps_Reg.exe] C:\Dokumente und Einstellungen\koksi\Lokale Einstellungen\Temp\Eps_Reg.exe (ft) O4 - HKLM..\Run: [EPSON Stylus Photo RX620 Series] C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [lhsx] File not found O4 - HKLM..\Run: [PDVD9LanguageShortcut] D:\programme\CyberLink\PowerDVD9\PowerDVD9\Language\Language.exe (CyberLink Corp.) O4 - HKLM..\Run: [RemoteControl9] D:\programme\CyberLink\PowerDVD9\PowerDVD9\PDVD9Serv.exe (CyberLink Corp.) O4 - HKLM..\Run: [Sonork] D:\sonork\SONORK.EXE (GTV Solutions, Incorporated.) O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe File not found O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [UpdatePPShortCut] D:\programme\brennprogramm\PowerProducer\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKCU..\Run: [AlcoholAutomount] D:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team) O4 - HKCU..\Run: [BitTorrent DNA] C:\Dokumente und Einstellungen\koksi\Programme\DNA\btdna.exe (BitTorrent, Inc.) O4 - HKCU..\Run: [DAEMON Tools Pro Agent] D:\programme\DAEMON Tools Pro\DTProAgent.exe (DT Soft Ltd) O4 - HKCU..\Run: [EA Core] C:\Programme\Electronic Arts\EADM\Core.exe File not found O4 - HKCU..\Run: [ICQ] D:\programme\ICQ6\ICQ.exe File not found O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - D:\programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab (DLM Control) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1226101670312 (MUWebControl Class) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.33.32.160 212.33.55.5 O18 - Protocol\Handler\belarc {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - C:\Programme\Belarc\Advisor\System\BAVoilaX.dll (Belarc, Inc.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS.0\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS.0\System32\ati2evxx.dll (ATI Technologies Inc.) O21 - SSODL: SYGxphVda - {48B9012C-E213-AB86-558D-4E186DF28368} - C:\WINDOWS.0\System32\iif.dll File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\koksi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\koksi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O32 - AutoRun File - [2008.08.10 14:00:09 | 004,990,176 | R--- | M] (Crytek) - G:\AutoRunCD.exe -- [ UDF ] O32 - AutoRun File - [2008.08.17 13:39:34 | 000,000,000 | R--D | M] - G:\autorun -- [ UDF ] O32 - AutoRun File - [2008.07.29 12:38:20 | 000,000,081 | R--- | M] () - G:\autorun.inf -- [ UDF ] O33 - MountPoints2\{6f2a7bd8-5ff5-11de-9f65-001d9254b850}\Shell\AutoRun\command - "" = I:\setupSNK.exe -- File not found O33 - MountPoints2\{858107e0-ee16-11dd-9edd-001d9254b850}\Shell\verb1\command - "" = desktop.exe O33 - MountPoints2\{9b633b08-8706-11de-9f74-001d9254b850}\Shell - "" = AutoRun O33 - MountPoints2\{9b633b08-8706-11de-9f74-001d9254b850}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{9b633b08-8706-11de-9f74-001d9254b850}\Shell\AutoRun\command - "" = G:\AutoRunCD.exe -- [2008.08.10 14:00:09 | 004,990,176 | R--- | M] (Crytek) O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.06.24 01:53:59 | 000,000,000 | ---D | C] -- C:\rsit [2010.06.24 01:51:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\QuickScan [2010.06.24 01:17:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\Malwarebytes [2010.06.24 01:14:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Sun [2010.06.24 01:13:38 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS.0\System32\drivers\mbamswissarmy.sys [2010.06.24 01:13:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Malwarebytes [2010.06.24 01:13:35 | 000,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS.0\System32\drivers\mbam.sys [2010.06.24 01:08:59 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS.0\System32\deployJava1.dll [2010.06.24 01:08:59 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS.0\System32\javaws.exe [2010.06.24 01:08:59 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS.0\System32\javaw.exe [2010.06.24 01:08:59 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS.0\System32\java.exe [2010.06.16 13:54:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\koksi\Eigene Dateien\ATC photos2 [2010.06.16 13:53:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\koksi\Eigene Dateien\ATC photos [2010.05.30 22:41:00 | 000,058,536 | ---- | C] (Sony Ericsson) -- C:\WINDOWS.0\System32\drivers\SE1008mdm.sys [2010.05.30 22:36:50 | 000,025,512 | ---- | C] (Sony Ericsson Mobile Communications) -- C:\WINDOWS.0\System32\drivers\ggsemc.sys [2010.05.30 22:36:50 | 000,013,224 | ---- | C] (Sony Ericsson Mobile Communications) -- C:\WINDOWS.0\System32\drivers\ggflt.sys [4 C:\WINDOWS.0\*.tmp files -> C:\WINDOWS.0\*.tmp -> ] [12 C:\WINDOWS.0\System32\*.tmp files -> C:\WINDOWS.0\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\koksi\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\koksi\Eigene Dateien\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.06.24 02:16:41 | 005,242,880 | -H-- | M] () -- C:\Dokumente und Einstellungen\koksi\NTUSER.DAT [2010.06.24 01:33:15 | 000,002,206 | ---- | M] () -- C:\WINDOWS.0\System32\wpa.dbl [2010.06.24 01:33:11 | 000,000,264 | ---- | M] () -- C:\WINDOWS.0\tasks\WGASetup.job [2010.06.24 01:30:09 | 000,000,006 | -H-- | M] () -- C:\WINDOWS.0\tasks\SA.DAT [2010.06.24 01:30:07 | 000,002,048 | --S- | M] () -- C:\WINDOWS.0\bootstat.dat [2010.06.24 01:29:00 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\koksi\ntuser.ini [2010.06.24 01:08:03 | 000,450,356 | ---- | M] () -- C:\WINDOWS.0\System32\perfh007.dat [2010.06.24 01:08:03 | 000,434,060 | ---- | M] () -- C:\WINDOWS.0\System32\perfh009.dat [2010.06.24 01:08:03 | 000,081,780 | ---- | M] () -- C:\WINDOWS.0\System32\perfc007.dat [2010.06.24 01:08:03 | 000,068,912 | ---- | M] () -- C:\WINDOWS.0\System32\perfc009.dat [2010.06.24 01:08:01 | 001,047,588 | ---- | M] () -- C:\WINDOWS.0\System32\PerfStringBackup.INI [2010.06.16 13:58:08 | 000,109,601 | ---- | M] () -- C:\Dokumente und Einstellungen\koksi\Eigene Dateien\Riff Box Test Jigs.pdf [2010.06.16 13:57:56 | 000,027,593 | ---- | M] () -- C:\Dokumente und Einstellungen\koksi\Eigene Dateien\ARM platforms supported by RIFF box.pdf [2010.06.16 13:54:03 | 000,505,639 | ---- | M] () -- C:\Dokumente und Einstellungen\koksi\Eigene Dateien\ATC photos2.rar [2010.06.16 13:53:10 | 000,505,639 | ---- | M] () -- C:\Dokumente und Einstellungen\koksi\Eigene Dateien\ATC photos.rar [2010.06.10 10:23:10 | 001,027,555 | ---- | M] () -- C:\Dokumente und Einstellungen\koksi\Eigene Dateien\IMAG0131.jpg [2010.06.05 22:13:47 | 000,000,579 | ---- | M] () -- C:\WINDOWS.0\win.ini [2010.05.30 22:46:00 | 000,000,000 | -H-- | M] () -- C:\WINDOWS.0\System32\drivers\Msft_Kernel_ggsemc_01007.Wdf [2010.05.30 22:46:00 | 000,000,000 | -H-- | M] () -- C:\WINDOWS.0\System32\drivers\Msft_Kernel_ggflt_01007.Wdf [4 C:\WINDOWS.0\*.tmp files -> C:\WINDOWS.0\*.tmp -> ] [12 C:\WINDOWS.0\System32\*.tmp files -> C:\WINDOWS.0\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\koksi\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\koksi\Eigene Dateien\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.06.16 13:58:05 | 000,109,601 | ---- | C] () -- C:\Dokumente und Einstellungen\koksi\Eigene Dateien\Riff Box Test Jigs.pdf [2010.06.16 13:57:54 | 000,027,593 | ---- | C] () -- C:\Dokumente und Einstellungen\koksi\Eigene Dateien\ARM platforms supported by RIFF box.pdf [2010.06.16 13:53:52 | 000,505,639 | ---- | C] () -- C:\Dokumente und Einstellungen\koksi\Eigene Dateien\ATC photos2.rar [2010.06.16 13:52:59 | 000,505,639 | ---- | C] () -- C:\Dokumente und Einstellungen\koksi\Eigene Dateien\ATC photos.rar [2010.06.10 10:23:08 | 001,027,555 | ---- | C] () -- C:\Dokumente und Einstellungen\koksi\Eigene Dateien\IMAG0131.jpg [2010.05.30 22:46:00 | 000,000,000 | -H-- | C] () -- C:\WINDOWS.0\System32\drivers\Msft_Kernel_ggsemc_01007.Wdf [2010.05.30 22:46:00 | 000,000,000 | -H-- | C] () -- C:\WINDOWS.0\System32\drivers\Msft_Kernel_ggflt_01007.Wdf [2010.05.12 21:46:56 | 000,043,520 | ---- | C] () -- C:\WINDOWS.0\System32\CmdLineExt03.dll [2009.12.29 01:19:35 | 000,003,972 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\PciBus.sys [2009.11.03 00:02:00 | 000,027,136 | ---- | C] () -- C:\WINDOWS.0\System32\BDSShellRes140.dll [2009.11.03 00:02:00 | 000,027,136 | ---- | C] () -- C:\WINDOWS.0\System32\BDSShellRes.dll [2009.09.22 01:58:03 | 000,237,568 | ---- | C] () -- C:\WINDOWS.0\System32\lame_enc.dll [2009.09.22 01:58:03 | 000,110,080 | ---- | C] () -- C:\WINDOWS.0\System32\advd.dll [2009.09.22 01:58:03 | 000,023,040 | ---- | C] () -- C:\WINDOWS.0\System32\auth.dll [2009.08.30 02:06:17 | 000,000,067 | ---- | C] () -- C:\WINDOWS.0\AVIConverter.INI [2009.08.23 02:46:59 | 000,000,036 | ---- | C] () -- C:\WINDOWS.0\IniFile1.ini [2009.07.26 01:38:33 | 000,281,760 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\atksgt.sys [2009.07.26 01:38:14 | 000,025,888 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\lirsgt.sys [2009.05.31 13:51:55 | 000,003,840 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\BANTExt.sys [2009.05.05 05:21:52 | 000,155,384 | ---- | C] () -- C:\WINDOWS.0\System32\guard32.dll [2009.04.22 20:07:08 | 000,000,069 | ---- | C] () -- C:\WINDOWS.0\NeroDigital.ini [2009.04.21 09:10:47 | 000,004,767 | ---- | C] () -- C:\WINDOWS.0\Irremote.ini [2009.04.21 08:24:55 | 000,721,904 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\sptd.sys [2009.01.29 17:07:50 | 000,000,052 | ---- | C] () -- C:\WINDOWS.0\SagemDD_v3.7.INI [2009.01.20 20:28:08 | 000,021,888 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\eps2kt1.sys [2009.01.20 20:28:08 | 000,004,608 | ---- | C] () -- C:\WINDOWS.0\System32\R5CoInst.dll [2008.12.24 01:04:30 | 000,000,127 | ---- | C] () -- C:\WINDOWS.0\System32\NoooXUNIN.INI [2008.12.19 23:14:45 | 000,000,151 | ---- | C] () -- C:\WINDOWS.0\System32\ftdiun2k.ini [2008.11.03 12:28:32 | 000,000,571 | ---- | C] () -- C:\WINDOWS.0\WININIT.INI [2008.10.20 01:17:58 | 000,138,464 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\PnkBstrK.sys [2008.10.10 12:42:55 | 000,000,086 | ---- | C] () -- C:\WINDOWS.0\System32\ufs2xxun.ini [2008.07.24 00:29:16 | 000,047,744 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\vserial.sys [2008.07.24 00:29:16 | 000,015,264 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\vsb.sys [2007.12.22 21:21:45 | 000,053,248 | ---- | C] () -- C:\WINDOWS.0\System32\slbmgpg.dll [2007.11.26 21:56:28 | 000,151,415 | ---- | C] () -- C:\WINDOWS.0\System32\xlive.dll.cat [2002.10.16 00:54:04 | 000,153,088 | ---- | C] () -- C:\WINDOWS.0\System32\unrar.dll ========== Alternate Data Streams ========== @Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Temp:FB1B13D8 < End of report > Code:
ATTFilter OTL Extras logfile created on: 24.06.2010 12:11:00 - Run 1 OTL by OldTimer - Version 3.2.7.0 Folder = D:\downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 66,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 79,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS.0 | %ProgramFiles% = C:\Programme Drive C: | 34,18 Gb Total Space | 1,88 Gb Free Space | 5,49% Space Free | Partition Type: NTFS Drive D: | 192,85 Gb Total Space | 3,54 Gb Free Space | 1,84% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded Drive G: | 7,16 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: TU-8DEDA6BF31C0 Current User Name: koksi Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- d:\programme\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "D:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "D:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [OneNote.Open] -- D:\PROGRA~1\MI1933~1\Office12\ONENOTE.EXE "%L" (Microsoft Corporation) Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "D:\programme\onlineTV 5\onlineTV.exe" = D:\programme\onlineTV 5\onlineTV.exe:*:Enabled:onlineTV -- (concept/design GmbH) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "F:\sonork\SONORK.EXE" = F:\sonork\SONORK.EXE:*:Enabled:Sonork Messenger -- File not found "D:\programme\EA GAMES\Battlefield 2\BF2.exe" = D:\programme\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2 -- () "D:\programme\ICQ6\ICQ.exe" = D:\programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- File not found "C:\Users\koksi\temp\TeamViewer3\TeamViewer.exe" = C:\Users\koksi\temp\TeamViewer3\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application -- File not found "C:\Program Files\Ubisoft\Funatics\Die Siedler II - Die nächste Generation\bin\S2DNG.exe" = C:\Program Files\Ubisoft\Funatics\Die Siedler II - Die nächste Generation\bin\S2DNG.exe:*:Enabled:S2DNG -- () "C:\Program Files\TeamViewer\Version4\TeamViewer.exe" = C:\Program Files\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application -- (TeamViewer GmbH) "D:\sonork\SONORK.EXE" = D:\sonork\SONORK.EXE:*:Enabled:Sonork Messenger -- (GTV Solutions, Incorporated.) "C:\WINDOWS.0\system32\lhsx.exe" = C:\WINDOWS.0\system32\lhsx.exe:*:Enabled:ENABLE -- File not found "D:\BitTorrent\bittorrent.exe" = D:\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.) "C:\Users\koksi\nasdgj.exe" = C:\Users\koksi\nasdgj.exe:*:Enabled:ENABLE -- File not found "D:\JB\JB_LiveEngine_s.exe" = D:\JB\JB_LiveEngine_s.exe:*:Enabled:Ein Quantum Trost -- (Activision Inc.) "C:\WINDOWS.0\system32\spool\drivers\w32x86\3\SAGENT4.EXE" = C:\WINDOWS.0\system32\spool\drivers\w32x86\3\SAGENT4.EXE:*:Enabled:SAgent4 -- (SEIKO EPSON CORPORATION) "D:\programme\ICQ6.5\ICQ.exe" = D:\programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.) "C:\Program Files\Ubisoft\Related Designs\ANNO 1404 (Demo)\Anno4.exe" = C:\Program Files\Ubisoft\Related Designs\ANNO 1404 (Demo)\Anno4.exe:*:Enabled:ANNO 1404 (Demo) -- () "C:\Program Files\Ubisoft\Related Designs\ANNO 1404 (Demo)\tools\Benchmark.exe" = C:\Program Files\Ubisoft\Related Designs\ANNO 1404 (Demo)\tools\Benchmark.exe:*:Enabled:ANNO 1404 (Demo) Setup Benchmark -- () "D:\anno1404englishfull\Anno4.exe" = D:\anno1404englishfull\Anno4.exe:*:Enabled:ANNO 1404 -- () "D:\anno1404englishfull\tools\Anno4Web.exe" = D:\anno1404englishfull\tools\Anno4Web.exe:*:Enabled:ANNO 1404 Web -- () "D:\programme\onlineTV 5\onlineTV.exe" = D:\programme\onlineTV 5\onlineTV.exe:*:Enabled:onlineTV -- (concept/design GmbH) "D:\programme\TVUPlayer\TVUPlayer.exe" = D:\programme\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component -- (TVU networks) "D:\programme\Microsoft Office\Office12\ONENOTE.EXE" = D:\programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation) "D:\programme\PowerTrader Pro\PowerTrader_Pro.exe" = D:\programme\PowerTrader Pro\PowerTrader_Pro.exe:*:Enabled:PowerTrader_Pro -- () "C:\Users\koksi\temp\TeamViewer\Version5\TeamViewer.exe" = C:\Users\koksi\temp\TeamViewer\Version5\TeamViewer.exe:*:Enabled:TeamViewer -- (TeamViewer GmbH) "C:\Users\koksi\Programme\DNA\btdna.exe" = C:\Users\koksi\Programme\DNA\btdna.exe:*:Enabled:DNA -- (BitTorrent, Inc.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{02627ee5-eaca-4742-a9cc-e687631773e4}" = Nero ShowTime "{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}" = Battlefield 2(TM) "{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center "{07043840-8EBE-4287-85D8-8EC76D88B906}" = Microsoft Math 3.0 "{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) "{07FCBED5-94C3-4F94-B9D3-360FA27C7B06}" = Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32 "{086a7d8c-0a38-4c7f-819a-620275550d5c}" = Nero Burning ROM Help "{09CF6AF5-9206-4FD7-9B08-BA6819FB47E3}" = Anno 1404 "{0EC14C03-ECE1-5859-E0A0-97230C0D5454}" = ccc-core-static "{121634B0-2F4B-11D3-ADA3-00C04F52DD52}" = Windows Installer Clean Up "{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu "{159098AF-4EB8-4C10-B0C6-24CDA32B45F9}" = Microsoft SQL Server Compact 3.5 DEU "{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625}" = Nokia Connectivity Cable Driver "{1632FD86-1BA4-4FC4-8B25-A8C655D63F68}" = Sid Meier's Pirates! "{1c00c7c5-e615-4139-b817-7f4003de68c0}" = Nero PhotoSnap Help "{20400dbd-e6db-45b8-9b6b-1dd7033818ec}" = Nero InfoTool "{205ACCD7-5342-4694-91F3-3A99E4FD5AA6}" = Mathcad 14 Help "{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime "{2300969A-F34D-450E-935A-B57F862B6951}" = Movavi Video Converter 8 "{2348b586-c9ae-46ce-936c-a68e9426e214}" = Nero StartSmart Help "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 20 "{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros Client Installation Program "{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1 "{2C2FC119-5633-7912-F646-DC1205AE1A8C}" = CCC Help Japanese "{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5 "{30355ED7-DE49-4C8D-BE23-2161D36E8A9A}" = Microsoft SQL Server 2008 Setup Support Files (English) "{33cf58f5-48d8-4575-83d6-96f574e4d83a}" = Nero DriveSpeed "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{359cfc0a-beb1-440d-95ba-cf63a86da34f}" = Nero Recode "{368ba326-73ad-4351-84ed-3c0a7a52cc53}" = Nero Rescue Agent "{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder "{3898934B-05AE-41CD-96BE-70DA9BFBCE1F}" = Microsoft XNA Framework Redistributable 3.0 "{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 "{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404 "{3E5CBADD-2E51-47C1-BBE2-B802DB6DA56A}" = FXDD - MetaTrader 4.00 "{43e39830-1826-415d-8bae-86845787b54b}" = Nero Vision "{44FD1E9A-DA81-757D-7122-B8F8FCCEDCBE}" = Catalyst Control Center Localization French "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{50392D55-3705-4050-BB30-544EB1B374F7}" = Wealth-Lab Developer 4.0 "{52061908-F94F-3D78-AA50-B956039C845D}" = Microsoft Visual C# 2008 Express Edition - DEU "{55AB736C-71F5-40DB-4F33-BE72E4B203B1}" = CCC Help Chinese Traditional "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{595a3116-40bb-4e0f-a2e8-d7951da56270}" = NeroExpress "{5C759B74-34F4-43C6-A5D9-039CB754C5E9}" = Microsoft SQL Server VSS Writer "{5d9be3c1-8ba4-4e7e-82fd-9f74fa6815d1}" = Nero Vision "{5e08ecd1-c98e-4711-bf65-8fd736b3f969}" = Nero RescueAgent Help "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{5EF5C71B-39AD-8B6D-F99F-0CE00590BC64}" = Catalyst Control Center Graphics Light "{60c731fb-c951-41ce-ad41-8e54c8594609}" = Nero Disc Copy Gadget Help "{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5 "{62ac81f6-bdd3-4110-9d36-3e9eaab40999}" = Nero CoverDesigner "{64584F9E-680E-4E09-ABFD-849E9E190D74}_is1" = swix 3.0.0.1 "{68A35043-C55A-4237-88C9-37EE1C63ED71}" = Microsoft Visual J# 2.0 Redistributable Package "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{712538AF-06AE-4F7F-B246-617034495FE6}" = ANNO 1404 (Demo) "{71E6124C-FA50-447B-B044-47A682627C26}" = Anno 1404 (Demo) "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{7353BAE6-5E49-46C4-A9B5-8A269A313789}" = Crysis WARHEAD(R) "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{7748ac8c-18e3-43bb-959b-088faea16fb2}" = Nero StartSmart "{77e33d87-255e-413e-9c8d-eed2a7f9bebf}" = Nero Live Help "{7829db6f-a066-4e40-8912-cb07887c20bb}" = Nero BurnRights "{78764173-3805-4916-B3CE-B433702B8870}" = O2Micro Flash Memory Card Reader Driver Installer(x86) "{7F3AD00A-1819-4B15-BB7D-08B3586336D7}" = 3DMark06 "{7FACAE40-E5C5-D1D2-E038-46BE8EDB602A}" = Catalyst Control Center Localization Chinese Standard "{7FB12670-0F93-4E1E-B2F5-4F339199A03A}" = Microsoft SQL Server Native Client "{80E78E0B-1DD6-3ADB-33C9-EADCF37FBF53}" = Catalyst Control Center Graphics Full Existing "{83202942-84b3-4c50-8622-b8c0aa2d2885}" = Nero Express Help "{85243696-5e58-4357-9cf8-3498c609941d}" = NeroLiveGadget Help "{869200db-287a-4dc0-b02b-2b6787fbcd4c}" = Nero DiscSpeed "{886F91D5-4B45-45DC-938E-6B0276C6B015}" = Solid Edge V20 "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8A261769-9640-4DB4-B877-3E00C61967F3}_is1" = concept/design onlineTV 5 "{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12 "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007 "{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581) "{91B44EEF-5119-9515-0031-C6E31F343900}" = CCC Help Chinese Standard "{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}" = Microsoft Games for Windows - LIVE Redistributable "{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{98a67610-a3b5-4098-a423-3708040026d3}" = "Nero SoundTrax Help "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9e82b934-9a25-445b-b8df-8012808074ac}" = Nero PhotoSnap "{9e9fdde6-2c26-492a-85a0-05646b3f2795}" = NeroLiveGadget "{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU "{a209525b-3377-43f4-b886-32f6b6e7356f}" = Nero WaveEditor "{A3B8EC6D-2297-FAC7-2CD4-C38CBA944146}" = CCC Help English "{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable "{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9 "{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III "{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress "{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch "{AC7C445D-760C-E936-9E38-03313C930B12}" = Catalyst Control Center Localization German "{AD58D257-F7A6-4AB5-B5E1-364EAC098B94}" = Embarcadero RAD Studio 2010 "{ad6bc5cc-2ef0-49c4-b33d-cdc8b2c4dc80}" = Nero Recode Help "{B03B2009-F0EE-0652-8176-F6E0FCFD7F9E}" = ccc-core-preinstall "{b1adf008-e898-4fe2-8a1f-690d9a06acaf}" = DolbyFiles "{b2ec4a38-b545-4a00-8214-13fe0e915e6d}" = Advertising Center "{b78120a0-cf84-4366-a393-4d0a59bc546c}" = Menu Templates - Starter Kit "{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer "{BBAAAD82-6242-420F-86D4-BD72BB5E6C86}" = Tools für Microsoft SQL Server 2005 Express Edition "{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}" = Nero ControlCenter "{C07B8BC4-AFD9-3AA4-BDF5-330A07591FDE}" = Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{c5a7cb6c-e76d-408f-ba0e-85605420fe9d}" = SoundTrax "{C73087C3-4FE3-792B-72B1-A4C893F0005E}" = CCC Help German "{C934C1EE-DE0C-B657-177E-775A25C082D8}" = Skins "{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver "{cc019e3f-59d2-4486-8d4b-878105b62a71}" = Nero DiscSpeed "{CDF29D6C-AA05-49F9-A55A-89C2F8F4F46E}" = Activision(R) "{ce96f5a5-584d-4f8f-aa3e-9baed413db72}" = Nero CoverDesigner Help "{d025a639-b9c9-417d-8531-208859000af8}" = NeroBurningROM "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1 "{D2AA0998-9B8C-5BE8-42CB-B035B18DC57F}" = Catalyst Control Center Core Implementation "{D3EE034D-5B92-4A55-AA02-2E6D0A6A96EE}" = Windows Resource Kit Tools - SubInAcl.exe "{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker "{D7284D79-CB65-C89F-4602-81E13AFE1C7E}" = Catalyst Control Center Localization Japanese "{D922EF97-6657-3075-BC93-A6CF59444E84}" = MSDN Library for Microsoft Visual Studio 2008 Express Editions "{d9dcf92e-72eb-412d-ac71-3b01276e5f8b}" = Nero ShowTime "{DB6AB705-C9BD-40E3-8929-2EA57F36A4FF}_is1" = ConvertXtoDVD 4.0.9.322 "{dd996def-b782-49b1-9563-85fe99cdc9d9}" = Nero 9 Trial "{df6a95f5-adc1-406a-bdc6-2aa7cc0182aa}" = Nero Live "{E22E26FA-575A-4122-BB39-90321F1CF19C}" = HWK Suite "{E32260E7-0B10-43C7-9B77-AB9F4184676D}" = Microsoft SQL Server Compact 3.5 Design Tools DEU "{e498385e-1c51-459a-b45f-1721e37aa1a0}" = Movie Templates - Starter Kit "{e5c7d048-f9b4-4219-b323-8bdb01a2563d}" = Nero DriveSpeed "{E666A69B-A76D-43D5-AF28-4B2150A6EDE2}" = Mathcad 14 "{e8631efb-6b9a-426c-b1ce-e7173ca26bf8}" = Nero WaveEditor Help "{e8a80433-302b-4ff1-815d-fcc8eac482ff}" = Nero Installer "{E966F0CC-76B3-11D3-945B-00C04FB1760A}" = BDE_ENT "{E9D400E8-0BF7-B434-2B0C-F1DFFA95F540}" = Catalyst Control Center Localization Chinese Traditional "{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer "{EBD38AE9-D52D-448D-9DB4-4D5F66E1DAFC}" = Mathcad 14 Resource Center "{EF7E931D-DC84-471B-8DB6-A83358095474}" = EA Download Manager "{F124AB56-90EC-8105-A308-1E8BC493B9FA}" = CCC Help French "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{f1861f30-3419-44db-b2a1-c274825698b3}" = Nero Disc Copy Gadget "{f4041dce-3fe1-4e18-8a9e-9de65231ee36}" = Nero ControlCenter "{F648232C-8124-4577-A79C-DB3C8F0D09A4}" = Wifi.Sisharp.2862.SEtup "{f6bdd7c5-89ed-4569-9318-469aa9732572}" = Nero BurnRights "{F70F6202-9B42-23B1-A6C5-B1014C0A60C8}" = ccc-utility "{fbcdfd61-7dcf-4e71-9226-873ba0053139}" = Nero InfoTool "{FE530B1F-3CFF-2A1F-FD73-D242FDB7BCB6}" = Catalyst Control Center Graphics Full New "2C9008E1F306FC262C979DDFD8AF3D41C6173CC5" = Windows Driver Package - ATI Technologies Inc System (12/02/2005 5.10.1000.6) "3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Agere Systems Soft Modem" = Agere Systems HDA Modem "All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software "Any DVD Converter Professional_is1" = Any DVD Converter Professional 3.7.6 "Ask Toolbar_is1" = Ask Toolbar "ATI Display Driver" = ATI Display Driver "AVI to DVD Converter" = AVI to DVD Converter "Avi2Dvd" = Avi2Dvd 0.4.5 beta "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "AviSynth" = AviSynth 2.5 "AVS Update Manager_is1" = AVS Update Manager 1.0 "AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3 "AVS4YOU Video Editor 4_is1" = AVS Video Editor 4 "Belarc Advisor" = Belarc Advisor 7.2 "Boilsoft AVI to VCD SVCD DVD Converter_is1" = Boilosft AVI to VCD SVCD DVD Converter 3.81 "BurnAware Free_is1" = BurnAware Free 2.3.8 "COMODO Internet Security" = COMODO Internet Security "Crysis WARHEAD(R)" = Crysis WARHEAD(R) "Dev-C++" = Dev-C++ 5 beta 9 release (4.9.9.2) "DivX Setup.divx.com" = DivX-Setup "DVD2one V2" = DVD2one V2.3.1 "Embarcadero RAD Studio 2010" = Embarcadero RAD Studio 2010 "EPSON Printer and Utilities" = EPSON-Drucker-Software "ESET Online Scanner" = ESET Online Scanner v3 "EVEREST Home Edition_is1" = EVEREST Home Edition v2.20 "F1811BEDC636C93D52CA1ED976CAE92140B204C5" = Windows Driver Package - Bluetooth Dongle Maker Bluetooth (10/17/2002 5.1.2535.0) "free-downloads.net Toolbar" = free-downloads.net Toolbar "FTDICOMM" = JAF INTERFACE Drivers "HijackThis" = HijackThis 2.0.2 "HOMESTUDENTR" = Microsoft Office Home and Student 2007 "InstallShield_{1632FD86-1BA4-4FC4-8B25-A8C655D63F68}" = Sid Meier's Pirates! "InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9 "InstallShield_{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III "InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer "InstallShield_{CDF29D6C-AA05-49F9-A55A-89C2F8F4F46E}" = Ein Quantum Trost(TM) "InstallShield_{EF7E931D-DC84-471B-8DB6-A83358095474}" = EA Download Manager "JAFSetup" = JAF Setup "JAP" = JAP "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5 "Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU "Microsoft Visual C# 2008 Express Edition - DEU" = Microsoft Visual C# 2008 Express Edition - DEU "Microsoft Visual J# 2.0 Redistributable Package" = Microsoft Visual J# 2.0 Redistributable Package "Mozilla Firefox (3.5.10)" = Mozilla Firefox (3.5.10) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "MSDN Library for Microsoft Visual Studio 2008 Express Editions" = MSDN Library für Microsoft Visual Studio 2008 Express Editions "NsPro v4.3.1" = NsPro v4.3.1 "PokerStars" = PokerStars "PokerStars.net" = PokerStars.net "S2TNG" = Die Siedler II - Die nächste Generation "SAMSUNG CDMA Modem" = SAMSUNG CDMA Modem Driver Set "SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software "SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software "Softonic_Deutsch Toolbar" = Softonic_Deutsch Toolbar "Sonork Client" = GTV Solutions Messenger "Sony Ericsson W395(c) driver" = Sony Ericsson W395(c) driver v3.5.3.0 "TeamViewer 3" = TeamViewer 3 "TeamViewer 4" = TeamViewer 4 "TVUPlayer" = TVUPlayer 2.4.9.1 "UFS2XX" = UFSx Device USB Drivers "VLC media player" = VLC media player 0.9.8a "VobSub" = VobSub v2.23 (Remove Only) "Vodafone 804SS USB driver" = Vodafone 804SS USB driver Software "Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 "Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 "WIC" = Windows Imaging Component "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "Wings Of Fury" = Wings Of Fury "WinRAR archiver" = WinRAR "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "BattleDirector" = BattleDirector "BitTorrent" = BitTorrent "BitTorrent DNA" = DNA ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 23.06.2010 19:01:21 | Computer Name = TU-8DEDA6BF31C0 | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 23.06.2010 19:01:21 | Computer Name = TU-8DEDA6BF31C0 | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 23.06.2010 19:01:21 | Computer Name = TU-8DEDA6BF31C0 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. . Error - 23.06.2010 19:12:07 | Computer Name = TU-8DEDA6BF31C0 | Source = ESENT | ID = 490 Description = svchost (1396) Versuch, Datei "C:\WINDOWS.0\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error - 23.06.2010 19:13:47 | Computer Name = TU-8DEDA6BF31C0 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung msiexec.exe, Version 4.5.6001.22159, fehlgeschlagenes Modul msihnd.dll, Version 3.1.4001.5512, Fehleradresse 0x00036930. Error - 23.06.2010 19:30:11 | Computer Name = TU-8DEDA6BF31C0 | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 23.06.2010 19:30:11 | Computer Name = TU-8DEDA6BF31C0 | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 23.06.2010 19:30:11 | Computer Name = TU-8DEDA6BF31C0 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. . Error - 23.06.2010 19:43:20 | Computer Name = TU-8DEDA6BF31C0 | Source = ESENT | ID = 490 Description = svchost (1336) Versuch, Datei "C:\WINDOWS.0\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error - 23.06.2010 20:03:22 | Computer Name = TU-8DEDA6BF31C0 | Source = ESENT | ID = 490 Description = svchost (1336) Versuch, Datei "C:\WINDOWS.0\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. [ System Events ] Error - 21.06.2010 01:56:34 | Computer Name = TU-8DEDA6BF31C0 | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 21.06.2010 01:56:42 | Computer Name = TU-8DEDA6BF31C0 | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 21.06.2010 01:56:42 | Computer Name = TU-8DEDA6BF31C0 | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 23.06.2010 05:20:31 | Computer Name = TU-8DEDA6BF31C0 | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 23.06.2010 05:20:31 | Computer Name = TU-8DEDA6BF31C0 | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 23.06.2010 19:01:27 | Computer Name = TU-8DEDA6BF31C0 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "SQL Server VSS Writer" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error - 23.06.2010 19:03:18 | Computer Name = TU-8DEDA6BF31C0 | Source = System Error | ID = 1003 Description = Fehlercode 100000ea, 1. Parameter 88177548, 2. Parameter 8984f1f0, 3. Parameter bacf7cbc, 4. Parameter 00000001. Error - 23.06.2010 19:30:28 | Computer Name = TU-8DEDA6BF31C0 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "SQL Server VSS Writer" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error - 24.06.2010 05:43:33 | Computer Name = TU-8DEDA6BF31C0 | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 24.06.2010 05:43:33 | Computer Name = TU-8DEDA6BF31C0 | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. < End of report > Geändert von koksi (24.06.2010 um 12:17 Uhr) |
24.06.2010, 12:23 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | antivir falschmeldungen? ignorieren? Ich wollte eigentlich zuerst den Vollscan mit Malwarebytes haben...
__________________ Logfiles bitte immer in CODE-Tags posten |
24.06.2010, 12:26 | #5 |
| antivir falschmeldungen? ignorieren? jo der is leider noch nicht fertig deshalb habe ich die anderen mal hochgeladen |
24.06.2010, 21:19 | #6 |
| antivir falschmeldungen? ignorieren?Code:
ATTFilter Malwarebytes' Anti-Malware 1.43 Datenbank Version: 3458 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 24.06.2010 22:16:19 mbam-log-2010-06-24 (22-16-12).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 461114 Laufzeit: 10 hour(s), 23 minute(s), 22 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: D:\System Volume Information\_restore{AD6277F6-25DF-4DDC-8E8A-9D467C949A39}\RP571\A0050923.exe (Malware.Packer.T) -> No action taken. D:\System Volume Information\_restore{AD6277F6-25DF-4DDC-8E8A-9D467C949A39}\RP571\A0050924.exe (Malware.Packer.T) -> No action taken. Code:
ATTFilter C:\Dokumente und Einstellungen\koksi\Lokale Einstellungen\Anwendungsdaten\Identities\{9BBD6482-84EB-41FF-BB19-8BFBC05756A7}\Microsoft\Outlook Express\mail.unlockhardware.net - Posteingang.dbx probably a variant of Win32/Spy.Agent trojan unable to clean C:\Users\koksi\Lokale Einstellungen\Anwendungsdaten\Identities\{9BBD6482-84EB-41FF-BB19-8BFBC05756A7}\Microsoft\Outlook Express\mail.unlockhardware.net - Posteingang.dbx probably a variant of Win32/Spy.Agent trojan unable to clean |
24.06.2010, 21:29 | #7 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | antivir falschmeldungen? ignorieren?Zitat:
Stell sicher, dass Du die Version 1.46 und Datenbanken 4233 oder höher hast.
__________________ Logfiles bitte immer in CODE-Tags posten |
24.06.2010, 21:38 | #8 |
| antivir falschmeldungen? ignorieren? geht leider nicht bekomme bei der 1.46er Version fehlermeldung mbam_error_expanding_variables(0,9) da ich "diese Trojanmeldungen" schon ein halbes Jahr bekomme sollte die 1.44Version reichen denke ich |
25.06.2010, 09:05 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | antivir falschmeldungen? ignorieren? Nein!! Malwarebytes muss aktuell sein! Probier es bitte so => http://www.trojaner-board.de/82699-m...tet-nicht.html
__________________ Logfiles bitte immer in CODE-Tags posten |
25.06.2010, 11:01 | #10 |
| antivir falschmeldungen? ignorieren? hmmm geht nicht |
25.06.2010, 11:49 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | antivir falschmeldungen? ignorieren? Bitte das sinnfreie COMODO entfernen. Du bekommst außerdem eh irgendwann Probleme, wenn du das zusammen mit AntiVir betreibst!
__________________ Logfiles bitte immer in CODE-Tags posten |
25.06.2010, 20:27 | #12 |
| antivir falschmeldungen? ignorieren? warum soll comodoo sinnfrei sein? habe sie auf 2 Rechner seit über einem Jahr laufen und hatte noch keine Probleme damit auch nicht mit avira h**p://img11.yukle.tc/images/2150Firewall_Leak_Test.jpg h**p://www.matousec.com/projects/proactive-security-challenge/results.php naja ich habe jetzt die 1.44mbam mit der neuesten datenbank zum laufen gebracht mal schauen was rauskommt denke mal hat sich nix geändert |
25.06.2010, 23:04 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | antivir falschmeldungen? ignorieren? Sinnfrei ist diese Software weil sie eine SecuritySuite ist. Diese enthalten höchste umstrittene Personal Firewalls, außerdem sind sie höchst kontraproduktiv wenn Du auch noch andere Virenscanner mit residentem "Schutz" installiert hast (eine Ausnahme ist Malwarebytes!) Du bekommst Dein System nicht automatisch sicher, nur weil Du irgendwelche Software draufklatscht!
__________________ Logfiles bitte immer in CODE-Tags posten |
26.06.2010, 21:19 | #14 |
| antivir falschmeldungen? ignorieren? mbam ist durchgelaufen mit db 3458 und hat nichts gefunden also weis jetzt nicht genau was bei comodoo enthalten ist aber im Taskmanager wird nur Comodoo firewall angezeigt und finde auch keine einstellungen für Virenscanner bzw comodoo hat auch noch nie angeschlagen für irgendwelche trojaner und ähnliches (also überhaupt nicht so wie wenn man 2virenscanner installiert hat) also ich kann net meckern über comodoo es tut das was es tun soll(bzw was mir gefällt) es meckert wenn sich irgendwas verbindung mit internet herstellen will oder wenn ich was installieren will und sich in die registry reinschreibt oder ähnliches was antivir ja nicht macht irgendwelche software: was ständig läuft ist antivir und comodoo das ist eigentlich alles |
28.06.2010, 09:17 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | antivir falschmeldungen? ignorieren? Ok, dann vergessen wir Comodo. Mach mal jetzt nen Durchgang mit CF: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu antivir falschmeldungen? ignorieren? |
32-bit, antivir, ccc, datei, dateien, dauerhaft, exe datei, gen, infizierte, infizierte datei, installationen, installiert, langer, laufen, meldungen, microsoft, patchen, programme, prozesse, software, sorge, system, system32, troja, trojan.generic., verschiedene, verschiedenen, versionen, winsys |