| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Explorer öffnet sich unaufgefordert mit Werbung und Wave Ton ist ausWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.07.2010, 14:37
| #1 |
 |  Explorer öffnet sich unaufgefordert mit Werbung und Wave Ton ist aus Seit einigen Tagen besteht auf meinem Rechner das folgende Problem: Bei normalem Betrieb öffnet sich plötzlich der Internet Explorer mit einem Werbebild, obwohl ich Firefox Benutzer bin. Zudem ist in unregelmäßigen Abständen der Wave Ton ausgeschaltet. Was ist zu tun? Als Anfangshilfe habe ich einen Komplettscan mit Malwarebytes gemacht. Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4288 Windows 5.1.2600 Service Pack 3, v.5938 Internet Explorer 7.0.5730.13 07.07.2010 15:09:28 mbam-log-2010-07-07 (15-09-28).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 169852 Laufzeit: 1 Stunde(n), 9 Minute(n), 27 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Danke für die Antwort |
|
07.07.2010, 14:58
| #2 |
| /// Malware-holic   | Explorer öffnet sich unaufgefordert mit Werbung und Wave Ton ist aus ootl:
__________________Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt poste beide. |
|
07.07.2010, 19:12
| #3 |
| | Explorer öffnet sich unaufgefordert mit Werbung und Wave Ton ist aus Zunächst Danke für die schnelle Antwort.
__________________Hier die Ergebnisse des Scans: OTL.txt. Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point (16902109354000384) ========== Files/Folders - Created Within 30 Days ========== [2010.07.07 19:51:30 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Soester\Recent [2010.07.07 13:58:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Malwarebytes [2010.07.07 13:58:24 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.07.07 13:58:22 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.07.07 13:58:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.07.07 13:58:21 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.07.07 00:11:52 | 000,278,528 | ---- | C] (C-Media Corporation) -- C:\WINDOWS\CmiPCIUninstall.exe [2010.07.07 00:11:41 | 000,000,000 | ---D | C] -- C:\Programme\C-Media PCI Audio Device [2010.07.06 21:06:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2010.07.05 15:27:02 | 000,000,000 | ---D | C] -- D:\Eigene Dateien\Downloads [2010.07.05 15:26:37 | 000,000,000 | R--D | C] -- D:\Eigene Dateien\Eigene Bilder [2010.07.05 15:18:52 | 000,000,000 | --SD | C] -- D:\Eigene Dateien\Eigene Webs [2010.07.05 15:18:52 | 000,000,000 | R--D | C] -- D:\Eigene Dateien\Eigene Musik [2010.07.05 15:18:52 | 000,000,000 | ---D | C] -- D:\Eigene Dateien\Picture Motion Browser [2010.07.05 15:18:52 | 000,000,000 | ---D | C] -- D:\Eigene Dateien\Nero [2010.07.05 15:18:52 | 000,000,000 | ---D | C] -- D:\Eigene Dateien\Eigene Videos [2010.07.05 15:15:41 | 000,000,000 | ---D | C] -- D:\Eigene Dateien\Turbo Lister [2010.07.05 15:15:41 | 000,000,000 | ---D | C] -- D:\Eigene Dateien\Privat [2010.07.05 15:15:03 | 000,000,000 | ---D | C] -- D:\Eigene Dateien\Turbo Lister Backup [2010.07.05 12:02:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2010.07.05 02:25:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2010.07.05 02:25:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.07.04 00:10:50 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\GroupPolicy [2010.06.30 15:29:26 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2010.06.26 08:34:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Soester\Eigene Dateien [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.07.07 19:52:04 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.07.07 19:51:22 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.07.07 19:51:19 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.07.07 19:51:17 | 1073,254,400 | -HS- | M] () -- C:\hiberfil.sys [2010.07.07 19:17:58 | 004,980,736 | ---- | M] () -- C:\Dokumente und Einstellungen\Soester\ntuser.dat [2010.07.07 19:17:58 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Soester\ntuser.ini [2010.07.07 19:17:49 | 009,630,762 | -H-- | M] () -- C:\Dokumente und Einstellungen\Soester\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.07.07 00:38:49 | 000,000,099 | ---- | M] () -- C:\Dokumente und Einstellungen\Soester\default.pls [2010.07.07 00:38:30 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.07.06 23:57:10 | 000,000,811 | ---- | M] () -- C:\WINDOWS\win.ini [2010.07.06 23:36:01 | 000,000,182 | ---- | M] () -- C:\Dokumente und Einstellungen\Soester\Desktop\Ebay.url [2010.07.06 21:24:31 | 000,000,005 | ---- | M] () -- C:\WINDOWS\treeskp.sys [2010.07.06 21:24:31 | 000,000,005 | ---- | M] () -- C:\WINDOWS\sbacknt.bin [2010.07.06 21:08:14 | 000,000,244 | ---- | M] () -- C:\WINDOWS\system.ini [2010.07.06 21:08:14 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2010.07.05 15:32:52 | 000,000,460 | ---- | M] () -- C:\Dokumente und Einstellungen\Soester\Desktop\Privat.lnk [2010.07.05 00:32:44 | 000,152,904 | ---- | M] () -- C:\WINDOWS\System32\vghd.scr [2010.06.26 16:32:55 | 000,032,608 | ---- | M] () -- C:\WINDOWS\king-uninstall.exe [2010.06.23 19:55:50 | 000,316,924 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.06.23 19:55:50 | 000,311,740 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.06.23 19:55:50 | 000,048,354 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.06.23 19:55:50 | 000,040,128 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.06.23 19:55:49 | 000,723,744 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.06.12 16:14:33 | 001,103,188 | ---- | M] () -- D:\Eigene Dateien\Quarztonite.pdf [2010.06.11 18:17:18 | 000,133,280 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.06.09 18:06:53 | 000,022,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Soester\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.07.07 00:11:52 | 000,001,480 | ---- | C] () -- C:\WINDOWS\Cmicnfg3.ini.cfg [2010.07.07 00:11:52 | 000,000,039 | ---- | C] () -- C:\WINDOWS\System\CmiInst.Ini [2010.07.07 00:11:49 | 000,002,421 | ---- | C] () -- C:\WINDOWS\cmudax3.ini [2010.07.06 23:34:41 | 1073,254,400 | -HS- | C] () -- C:\hiberfil.sys [2010.07.05 15:32:55 | 000,000,460 | ---- | C] () -- C:\Dokumente und Einstellungen\Soester\Desktop\Privat.lnk [2010.07.05 15:15:03 | 001,103,188 | ---- | C] () -- D:\Eigene Dateien\Quarztonite.pdf [2010.07.05 15:15:03 | 000,237,143 | ---- | C] () -- D:\Eigene Dateien\Nageldesign-_Studio_und_mehr-Paeckchen_bis_2_kg_max_60_x_30_x_15cm-KSMG9BKUBD.pdf [2010.04.11 00:56:11 | 000,000,005 | ---- | C] () -- C:\WINDOWS\treeskp.sys [2010.03.01 10:37:41 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2010.02.02 10:32:29 | 000,022,723 | ---- | C] () -- C:\WINDOWS\System32\cl31cl3.dll [2010.01.23 19:09:38 | 000,000,721 | ---- | C] () -- C:\WINDOWS\if40le.ini [2010.01.23 19:09:35 | 000,000,121 | ---- | C] () -- C:\WINDOWS\SCNDRVU.INI [2010.01.23 19:09:03 | 000,001,256 | ---- | C] () -- C:\WINDOWS\If42le.ini [2010.01.23 19:09:03 | 000,000,268 | ---- | C] () -- C:\WINDOWS\PEXPLORE.INI [2010.01.23 19:08:57 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\PMSBFN32.DLL [2010.01.23 19:08:50 | 000,000,411 | ---- | C] () -- C:\WINDOWS\UMXADDIN.INI [2010.01.04 00:14:39 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.12.19 16:38:20 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009.12.04 12:41:46 | 000,000,025 | ---- | C] () -- C:\WINDOWS\mixerdef.ini ========== LOP Check ========== [2010.07.07 01:28:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2009.12.17 21:02:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2009.12.20 10:41:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom [2009.12.17 20:58:27 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2009.12.19 20:47:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Dirk Jansen [2009.12.19 02:21:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\MSNInstaller [2010.03.17 23:03:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\OpenOffice.org [2010.03.01 10:46:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\pdfforge [2010.01.12 18:18:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\PlayFirst [2010.03.01 10:46:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Search Settings [2010.04.28 21:31:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\streamripper [2009.12.17 20:59:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\TuneUp Software ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2009.12.26 17:53:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Adobe [2010.01.22 19:04:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Apple Computer [2010.03.24 22:16:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Avira [2009.12.19 20:47:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Dirk Jansen [2010.01.08 15:06:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\dvdcss [2009.12.17 21:35:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Help [2009.12.04 12:12:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Identities [2010.02.06 19:30:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\InstallShield [2010.01.12 18:19:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Macromedia [2010.07.07 13:58:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Malwarebytes [2009.12.17 23:13:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Media Player Classic [2010.06.04 22:19:29 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Microsoft [2009.12.17 17:26:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Mozilla [2009.12.19 02:21:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\MSNInstaller [2009.12.19 16:59:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Nero [2009.12.22 22:16:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Norton Utilities 14 [2010.03.17 23:03:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\OpenOffice.org [2010.03.01 10:46:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\pdfforge [2010.01.12 18:18:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\PlayFirst [2010.03.01 10:46:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Search Settings [2010.02.06 19:34:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Sony Corporation [2010.04.28 21:31:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\streamripper [2010.02.22 18:26:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Sun [2009.12.17 20:59:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\TuneUp Software [2009.12.04 12:22:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\U3 [2010.03.26 23:31:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\vlc [2010.05.11 14:23:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Winamp < %APPDATA%\*.exe /s > [2010.02.06 19:32:23 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Microsoft\Installer\{14291118-0C19-45EA-A4FA-5C1C0F5FDE09}\ARPPRODUCTICON.exe [2009.12.19 02:21:30 | 000,827,368 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\MSNInstaller\msnauins.exe [2007.10.23 10:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\U3\temp\cleanup.exe [2008.05.02 11:41:48 | 003,493,888 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\U3\temp\Launchpad Removal.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2007.12.01 04:03:04 | 020,044,665 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2007.11.30 18:31:08 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=A42ABFAEE59A1DC0E47014E7B5D76AD6 -- C:\WINDOWS\system32\drivers\AGP440.SYS < MD5 for: ATAPI.SYS > [2007.12.01 04:03:04 | 020,044,665 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2007.11.30 18:24:44 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=335BB30ED68CF3DC0EE2BDDB438B6A9B -- C:\WINDOWS\system32\drivers\atapi.sys < MD5 for: EVENTLOG.DLL > [2007.12.01 03:47:30 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=3618018FAEB4C6F206230DB9788AD422 -- C:\WINDOWS\system32\dllcache\eventlog.dll [2007.12.01 03:47:30 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=3618018FAEB4C6F206230DB9788AD422 -- C:\WINDOWS\system32\eventlog.dll < MD5 for: NETLOGON.DLL > [2007.12.01 03:47:46 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=4DF805C2C63476ABC6D6F5E2E21BA8D1 -- C:\WINDOWS\system32\dllcache\netlogon.dll [2007.12.01 03:47:46 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=4DF805C2C63476ABC6D6F5E2E21BA8D1 -- C:\WINDOWS\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2007.12.01 03:47:54 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=C368A0AD0908794D0F880C74D6FB2EE1 -- C:\WINDOWS\system32\dllcache\scecli.dll [2007.12.01 03:47:54 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=C368A0AD0908794D0F880C74D6FB2EE1 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USERINIT.EXE > [2007.12.01 03:48:42 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=5607ABED0DAEF068891C9E40D7573EF6 -- C:\WINDOWS\system32\dllcache\userinit.exe [2007.12.01 03:48:42 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=5607ABED0DAEF068891C9E40D7573EF6 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WS2IFSL.SYS > [2002.06.27 13:41:15 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2002.06.27 13:41:15 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2009.12.04 12:27:28 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2009.12.04 12:27:28 | 001,085,440 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2009.12.04 12:27:28 | 000,434,176 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2007.12.01 03:47:26 | 000,033,280 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\cryptdll.dll [2007.12.01 03:47:38 | 000,095,744 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\iphlpapi.dll [2007.12.01 03:47:42 | 000,072,192 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msacm32.dll [2007.08.13 19:54:10 | 000,156,160 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msls31.dll [2007.12.01 03:47:46 | 001,384,479 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msvbvm60.dll [2007.11.30 18:24:32 | 000,061,440 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msvcrt40.dll [2007.12.01 03:47:52 | 000,237,056 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\rasapi32.dll [2007.12.01 03:47:52 | 000,061,440 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\rasman.dll [2007.12.01 03:47:54 | 000,044,032 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\rtutils.dll [2007.12.01 03:47:54 | 000,007,168 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\sensapi.dll [2007.12.01 03:47:58 | 000,715,776 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\sxs.dll [2007.12.01 03:47:58 | 000,181,760 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\tapi32.dll [2007.11.30 18:30:30 | 002,981,888 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\xpsp2res.dll [5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] ========== Alternate Data Streams ========== @Alternate Data Stream - 163 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP  287FACF@Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ADF211B1 < End of report > Extras.Txt OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 07.07.2010 19:56:40 - Run 1
OTL by OldTimer - Version 3.2.7.1 Folder = D:\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3, v.5938 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.023,00 Mb Total Physical Memory | 573,00 Mb Available Physical Memory | 56,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): c:\pagefile.sys 1072 1072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 38,28 Gb Total Space | 29,93 Gb Free Space | 78,19% Space Free | Partition Type: NTFS
Drive D: | 37,27 Gb Total Space | 27,56 Gb Free Space | 73,94% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
Drive I: | 463,50 Mb Total Space | 441,31 Mb Free Space | 95,21% Space Free | Partition Type: FAT
Computer Name: SOEST1
Current User Name: Soester
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_USERS\S-1-5-21-73586283-706699826-1177238915-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{14291118-0C19-45EA-A4FA-5C1C0F5FDE09}" = Primo
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{2F2B569E-2024-48B8-867B-DB1BF2338F38}" = Silvercrest MTS2218 driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{47948554-90C6-4AAC-8CFA-D23CE11C1031}" = Nero 8 Essentials
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5265664F-6128-405C-9225-9782A85954FD}" = Plustek OpticSlim M12
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5791B7D3-8B34-4218-9750-6A8E45D0AD32}" = pdfforge Toolbar v1.1.2
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{8927E07C-97F7-4A54-88FB-D976F50DD46E}" = Turbo Lister 2
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{DABF43D9-1104-4764-927B-5BED1274A3B0}" = Runtime
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop 7.0" = Adobe Photoshop 7.0
"AIDA32_is1" = AIDA32 v3.93
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"C-Media PCI Sound" = C-Media PCI Audio Device
"Diner Dash" = Diner Dash
"FLV Player" = FLV Player 2.0 (build 25)
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{2F2B569E-2024-48B8-867B-DB1BF2338F38}" = Silvercrest MTS2218 driver
"king.com" = king.com (remove only)
"MailCheck_is1" = MailCheck 2.53
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Motherboard Monitor 5.3.7.0 Languages_is1" = Motherboard Monitor 5 Languages
"Motherboard Monitor 5_is1" = Motherboard Monitor 5
"Mozilla Firefox (3.6.6)" = Mozilla Firefox (3.6.6)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"MyMDb_0" = MyMDb 3.6
"Myst Masterpiece Edition" = Myst Masterpiece Edition
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Norton Utilities_is1" = Norton Utilities
"PCI Audio Driver" = PCI Audio Driver
"PROSet" = Intel(R) PRO Ethernet Adapter and Software
"Samsung CLP-310 Series" = Samsung CLP-310 Series
"Streamripper" = Streamripper (Remove only)
"vghd" = DeskBabes
"VLC media player" = VLC media player 1.0.3
"Winamp" = Winamp
"Windows Essentials Media Codec Pack" = Windows Essentials Media Codec Pack 2.3d
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Z-defragRAM" = Z-defragRAM
"Zylom Games Player Plugin" = Zylom Games Player Plugin
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-73586283-706699826-1177238915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 03.07.2010 12:31:58 | Computer Name = SOEST1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3828, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 03.07.2010 12:34:54 | Computer Name = SOEST1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3828, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 03.07.2010 16:14:35 | Computer Name = SOEST1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3828, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 06.07.2010 04:36:06 | Computer Name = SOEST1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung WINWORD.EXE, Version 10.0.2627.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 06.07.2010 04:36:26 | Computer Name = SOEST1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung WINWORD.EXE, Version 10.0.2627.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 06.07.2010 04:36:28 | Computer Name = SOEST1 | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich 01880210.
Error - 06.07.2010 04:36:38 | Computer Name = SOEST1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung WINWORD.EXE, Version 10.0.2627.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 06.07.2010 05:10:47 | Computer Name = SOEST1 | Source = Microsoft Office 10 | ID = 2001
Description = Rejected Safe Mode action : Microsoft Word.
Error - 06.07.2010 15:30:59 | Computer Name = SOEST1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.6000.17055, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00670061.
Error - 06.07.2010 15:31:04 | Computer Name = SOEST1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.6000.17055, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00670061.
[ Application Events ]
Error - 03.07.2010 12:31:58 | Computer Name = SOEST1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3828, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 03.07.2010 12:34:54 | Computer Name = SOEST1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3828, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 03.07.2010 16:14:35 | Computer Name = SOEST1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3828, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 06.07.2010 04:36:06 | Computer Name = SOEST1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung WINWORD.EXE, Version 10.0.2627.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 06.07.2010 04:36:26 | Computer Name = SOEST1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung WINWORD.EXE, Version 10.0.2627.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 06.07.2010 04:36:28 | Computer Name = SOEST1 | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich 01880210.
Error - 06.07.2010 04:36:38 | Computer Name = SOEST1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung WINWORD.EXE, Version 10.0.2627.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 06.07.2010 05:10:47 | Computer Name = SOEST1 | Source = Microsoft Office 10 | ID = 2001
Description = Rejected Safe Mode action : Microsoft Word.
Error - 06.07.2010 15:30:59 | Computer Name = SOEST1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.6000.17055, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00670061.
Error - 06.07.2010 15:31:04 | Computer Name = SOEST1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.6000.17055, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00670061.
[ System Events ]
Error - 07.07.2010 07:52:58 | Computer Name = SOEST1 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 07.07.2010 07:53:33 | Computer Name = SOEST1 | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt.
Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
Error - 07.07.2010 11:39:07 | Computer Name = SOEST1 | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt.
Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
Error - 07.07.2010 11:39:24 | Computer Name = SOEST1 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 07.07.2010 11:39:24 | Computer Name = SOEST1 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 07.07.2010 11:39:58 | Computer Name = SOEST1 | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt.
Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
Error - 07.07.2010 13:51:21 | Computer Name = SOEST1 | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt.
Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
Error - 07.07.2010 13:51:35 | Computer Name = SOEST1 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 07.07.2010 13:51:35 | Computer Name = SOEST1 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 07.07.2010 13:52:19 | Computer Name = SOEST1 | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt.
Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
< End of report >
|
|
07.07.2010, 19:22
| #4 |
| /// Malware-holic | Explorer öffnet sich unaufgefordert mit Werbung und Wave Ton ist aus otl.txt ist nicht vollständig bootkit remover: esage lab - resources downloaden, in eigenen ordner entpacken, remover.exe starten, ergebniss posten. |
|
07.07.2010, 19:42
| #5 |
| | Explorer öffnet sich unaufgefordert mit Werbung und Wave Ton ist aus Hier der otl.txt : L logfile created on: 07.07.2010 19:56:40 - Run 1 OTL by OldTimer - Version 3.2.7.1 Folder = D:\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3, v.5938 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023,00 Mb Total Physical Memory | 573,00 Mb Available Physical Memory | 56,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 82,00% Paging File free Paging file location(s): c:\pagefile.sys 1072 1072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 38,28 Gb Total Space | 29,93 Gb Free Space | 78,19% Space Free | Partition Type: NTFS Drive D: | 37,27 Gb Total Space | 27,56 Gb Free Space | 73,94% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded Drive I: | 463,50 Mb Total Space | 441,31 Mb Free Space | 95,21% Space Free | Partition Type: FAT Computer Name: SOEST1 Current User Name: Soester Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - D:\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.) PRC - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe () PRC - C:\Programme\Silvercrest MTS2218 driver\KMCONFIG.exe (UASSOFT.COM) PRC - C:\Programme\MailCheck\MailCheck.exe (Dirk Jansen) PRC - C:\Programme\z-defrag\Z-defrag.exe (IMU-BerliNet) PRC - C:\Programme\Silvercrest MTS2218 driver\KMProcess.exe (UASSOFT.COM) PRC - C:\Programme\Silvercrest MTS2218 driver\StartAutorun.exe (UASSOFT.COM) PRC - C:\Programme\Silvercrest MTS2218 driver\KMWDSrv.exe (UASSOFT.COM) PRC - C:\Programme\Outlook Express\msimn.exe (Microsoft Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation) PRC - C:\Programme\Microsoft ActiveSync\rapimgr.exe (Microsoft Corporation) PRC - C:\Programme\Motherboard Monitor 5\MBM5.exe (Alex van Kaam) PRC - C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw)) ========== Modules (SafeList) ========== MOD - D:\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.3264_x-ww_d751ffbf\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe File not found SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.) SRV - (KMWDSERVICE) -- C:\Programme\Silvercrest MTS2218 driver\KMWDSrv.exe (UASSOFT.COM) ========== Driver Services (SafeList) ========== DRV - (SSPORT) -- C:\WINDOWS\System32\Drivers\SSPORT.sys File not found DRV - (DgiVecp) -- C:\WINDOWS\System32\Drivers\DgiVecp.sys File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (KMWDFilter) -- C:\WINDOWS\system32\drivers\KMWDFilter.SYS (Windows (R) Codename Longhorn DDK provider) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (mbmiodrvr) -- C:\WINDOWS\system32\mbmiodrvr.sys (cansoft@livewiredev.com) DRV - (cmpci) C-Media PCI Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\cmaudio.sys (C-Media Inc) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-73586283-706699826-1177238915-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKU\S-1-5-21-73586283-706699826-1177238915-1003\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.) IE - HKU\S-1-5-21-73586283-706699826-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398" FF - prefs.js..browser.startup.homepage: "hxxp://www.spiegel.de/" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.01 17:54:11 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.30 15:30:08 | 000,000,000 | ---D | M] [2009.12.17 17:26:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Mozilla\Extensions [2010.06.27 11:43:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Mozilla\Firefox\Profiles\fsqi9hsr.default\extensions [2010.07.06 22:00:29 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.03.08 12:24:04 | 000,103,168 | ---- | M] (Midasplayer Ltd) -- C:\Programme\Mozilla Firefox\plugins\npmidas.dll [2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll [2009.03.24 12:10:44 | 000,114,688 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll [2010.01.16 03:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.16 03:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.16 03:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.16 03:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.16 03:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2002.06.27 13:30:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - Reg Error: Value error. File not found O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.) O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - Reg Error: Value error. File not found O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [C-Media Mixer] C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw)) O4 - HKLM..\Run: [KMCONFIG] C:\Programme\Silvercrest MTS2218 driver\StartAutorun.exe KMConfig.exe File not found O4 - HKLM..\Run: [MBM 5] C:\Programme\Motherboard Monitor 5\MBM5.EXE (Alex van Kaam) O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe () O4 - HKLM..\Run: [SearchSettings] C:\Programme\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.) O4 - HKLM..\Run: [UserFaultCheck] File not found O4 - HKLM..\Run: [Z-defragRAM] C:\Programme\z-defrag\Z-defrag.exe (IMU-BerliNet) O4 - HKU\S-1-5-21-73586283-706699826-1177238915-1003..\Run: [ccleaner] C:\Programme\CCleaner\CCleaner.exe (Piriform Ltd) O4 - HKU\S-1-5-21-73586283-706699826-1177238915-1003..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\MailCheck 2.lnk = C:\Programme\MailCheck\MailCheck.exe (Dirk Jansen) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-73586283-706699826-1177238915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 62.53.135.221 193.189.244.205 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Soester\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Soester\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.12.04 11:49:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{36892c36-e0bd-11de-adde-0030846da153}\Shell - "" = AutoRun O33 - MountPoints2\{36892c36-e0bd-11de-adde-0030846da153}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{36892c36-e0bd-11de-adde-0030846da153}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: C-Media Mixer - hkey= - key= - C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw)) MsConfig - StartUpReg: H/PC Connection Agent - hkey= - key= - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation) MsConfig - StartUpReg: KernelFaultCheck - hkey= - key= - File not found MsConfig - StartUpReg: NBKeyScan - hkey= - key= - C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG) MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG) MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\qttask.exe (Apple Inc.) MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) MsConfig - StartUpReg: WinampAgent - hkey= - key= - C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point (16902109354000384) ========== Files/Folders - Created Within 30 Days ========== [2010.07.07 19:51:30 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Soester\Recent [2010.07.07 13:58:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Malwarebytes [2010.07.07 13:58:24 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.07.07 13:58:22 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.07.07 13:58:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.07.07 13:58:21 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.07.07 00:11:52 | 000,278,528 | ---- | C] (C-Media Corporation) -- C:\WINDOWS\CmiPCIUninstall.exe [2010.07.07 00:11:41 | 000,000,000 | ---D | C] -- C:\Programme\C-Media PCI Audio Device [2010.07.06 21:06:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2010.07.05 15:27:02 | 000,000,000 | ---D | C] -- D:\Eigene Dateien\Downloads [2010.07.05 15:26:37 | 000,000,000 | R--D | C] -- D:\Eigene Dateien\Eigene Bilder [2010.07.05 15:18:52 | 000,000,000 | --SD | C] -- D:\Eigene Dateien\Eigene Webs [2010.07.05 15:18:52 | 000,000,000 | R--D | C] -- D:\Eigene Dateien\Eigene Musik [2010.07.05 15:18:52 | 000,000,000 | ---D | C] -- D:\Eigene Dateien\Picture Motion Browser [2010.07.05 15:18:52 | 000,000,000 | ---D | C] -- D:\Eigene Dateien\Nero [2010.07.05 15:18:52 | 000,000,000 | ---D | C] -- D:\Eigene Dateien\Eigene Videos [2010.07.05 15:15:41 | 000,000,000 | ---D | C] -- D:\Eigene Dateien\Turbo Lister [2010.07.05 15:15:41 | 000,000,000 | ---D | C] -- D:\Eigene Dateien\Privat [2010.07.05 15:15:03 | 000,000,000 | ---D | C] -- D:\Eigene Dateien\Turbo Lister Backup [2010.07.05 12:02:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2010.07.05 02:25:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2010.07.05 02:25:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.07.04 00:10:50 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\GroupPolicy [2010.06.30 15:29:26 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2010.06.26 08:34:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Soester\Eigene Dateien [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.07.07 19:52:04 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.07.07 19:51:22 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.07.07 19:51:19 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.07.07 19:51:17 | 1073,254,400 | -HS- | M] () -- C:\hiberfil.sys [2010.07.07 19:17:58 | 004,980,736 | ---- | M] () -- C:\Dokumente und Einstellungen\Soester\ntuser.dat [2010.07.07 19:17:58 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Soester\ntuser.ini [2010.07.07 19:17:49 | 009,630,762 | -H-- | M] () -- C:\Dokumente und Einstellungen\Soester\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.07.07 00:38:49 | 000,000,099 | ---- | M] () -- C:\Dokumente und Einstellungen\Soester\default.pls [2010.07.07 00:38:30 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.07.06 23:57:10 | 000,000,811 | ---- | M] () -- C:\WINDOWS\win.ini [2010.07.06 23:36:01 | 000,000,182 | ---- | M] () -- C:\Dokumente und Einstellungen\Soester\Desktop\Ebay.url [2010.07.06 21:24:31 | 000,000,005 | ---- | M] () -- C:\WINDOWS\treeskp.sys [2010.07.06 21:24:31 | 000,000,005 | ---- | M] () -- C:\WINDOWS\sbacknt.bin [2010.07.06 21:08:14 | 000,000,244 | ---- | M] () -- C:\WINDOWS\system.ini [2010.07.06 21:08:14 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2010.07.05 15:32:52 | 000,000,460 | ---- | M] () -- C:\Dokumente und Einstellungen\Soester\Desktop\Privat.lnk [2010.07.05 00:32:44 | 000,152,904 | ---- | M] () -- C:\WINDOWS\System32\vghd.scr [2010.06.26 16:32:55 | 000,032,608 | ---- | M] () -- C:\WINDOWS\king-uninstall.exe [2010.06.23 19:55:50 | 000,316,924 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.06.23 19:55:50 | 000,311,740 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.06.23 19:55:50 | 000,048,354 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.06.23 19:55:50 | 000,040,128 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.06.23 19:55:49 | 000,723,744 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.06.12 16:14:33 | 001,103,188 | ---- | M] () -- D:\Eigene Dateien\Quarztonite.pdf [2010.06.11 18:17:18 | 000,133,280 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.06.09 18:06:53 | 000,022,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Soester\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.07.07 00:11:52 | 000,001,480 | ---- | C] () -- C:\WINDOWS\Cmicnfg3.ini.cfg [2010.07.07 00:11:52 | 000,000,039 | ---- | C] () -- C:\WINDOWS\System\CmiInst.Ini [2010.07.07 00:11:49 | 000,002,421 | ---- | C] () -- C:\WINDOWS\cmudax3.ini [2010.07.06 23:34:41 | 1073,254,400 | -HS- | C] () -- C:\hiberfil.sys [2010.07.05 15:32:55 | 000,000,460 | ---- | C] () -- C:\Dokumente und Einstellungen\Soester\Desktop\Privat.lnk [2010.07.05 15:15:03 | 001,103,188 | ---- | C] () -- D:\Eigene Dateien\Quarztonite.pdf [2010.07.05 15:15:03 | 000,237,143 | ---- | C] () -- D:\Eigene Dateien\Nageldesign-_Studio_und_mehr-Paeckchen_bis_2_kg_max_60_x_30_x_15cm-KSMG9BKUBD.pdf [2010.04.11 00:56:11 | 000,000,005 | ---- | C] () -- C:\WINDOWS\treeskp.sys [2010.03.01 10:37:41 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2010.02.02 10:32:29 | 000,022,723 | ---- | C] () -- C:\WINDOWS\System32\cl31cl3.dll [2010.01.23 19:09:38 | 000,000,721 | ---- | C] () -- C:\WINDOWS\if40le.ini [2010.01.23 19:09:35 | 000,000,121 | ---- | C] () -- C:\WINDOWS\SCNDRVU.INI [2010.01.23 19:09:03 | 000,001,256 | ---- | C] () -- C:\WINDOWS\If42le.ini [2010.01.23 19:09:03 | 000,000,268 | ---- | C] () -- C:\WINDOWS\PEXPLORE.INI [2010.01.23 19:08:57 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\PMSBFN32.DLL [2010.01.23 19:08:50 | 000,000,411 | ---- | C] () -- C:\WINDOWS\UMXADDIN.INI [2010.01.04 00:14:39 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.12.19 16:38:20 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009.12.04 12:41:46 | 000,000,025 | ---- | C] () -- C:\WINDOWS\mixerdef.ini ========== LOP Check ========== [2010.07.07 01:28:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2009.12.17 21:02:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2009.12.20 10:41:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom [2009.12.17 20:58:27 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2009.12.19 20:47:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Dirk Jansen [2009.12.19 02:21:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\MSNInstaller [2010.03.17 23:03:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\OpenOffice.org [2010.03.01 10:46:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\pdfforge [2010.01.12 18:18:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\PlayFirst [2010.03.01 10:46:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Search Settings [2010.04.28 21:31:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\streamripper [2009.12.17 20:59:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\TuneUp Software ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2009.12.26 17:53:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Adobe [2010.01.22 19:04:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Apple Computer [2010.03.24 22:16:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Avira [2009.12.19 20:47:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Dirk Jansen [2010.01.08 15:06:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\dvdcss [2009.12.17 21:35:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Help [2009.12.04 12:12:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Identities [2010.02.06 19:30:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\InstallShield [2010.01.12 18:19:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Macromedia [2010.07.07 13:58:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Malwarebytes [2009.12.17 23:13:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Media Player Classic [2010.06.04 22:19:29 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Microsoft [2009.12.17 17:26:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Mozilla [2009.12.19 02:21:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\MSNInstaller [2009.12.19 16:59:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Nero [2009.12.22 22:16:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Norton Utilities 14 [2010.03.17 23:03:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\OpenOffice.org [2010.03.01 10:46:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\pdfforge [2010.01.12 18:18:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\PlayFirst [2010.03.01 10:46:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Search Settings [2010.02.06 19:34:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Sony Corporation [2010.04.28 21:31:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\streamripper [2010.02.22 18:26:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Sun [2009.12.17 20:59:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\TuneUp Software [2009.12.04 12:22:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\U3 [2010.03.26 23:31:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\vlc [2010.05.11 14:23:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Winamp < %APPDATA%\*.exe /s > [2010.02.06 19:32:23 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\Microsoft\Installer\{14291118-0C19-45EA-A4FA-5C1C0F5FDE09}\ARPPRODUCTICON.exe [2009.12.19 02:21:30 | 000,827,368 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\MSNInstaller\msnauins.exe [2007.10.23 10:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\U3\temp\cleanup.exe [2008.05.02 11:41:48 | 003,493,888 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\Soester\Anwendungsdaten\U3\temp\Launchpad Removal.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2007.12.01 04:03:04 | 020,044,665 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2007.11.30 18:31:08 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=A42ABFAEE59A1DC0E47014E7B5D76AD6 -- C:\WINDOWS\system32\drivers\AGP440.SYS < MD5 for: ATAPI.SYS > [2007.12.01 04:03:04 | 020,044,665 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2007.11.30 18:24:44 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=335BB30ED68CF3DC0EE2BDDB438B6A9B -- C:\WINDOWS\system32\drivers\atapi.sys < MD5 for: EVENTLOG.DLL > [2007.12.01 03:47:30 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=3618018FAEB4C6F206230DB9788AD422 -- C:\WINDOWS\system32\dllcache\eventlog.dll [2007.12.01 03:47:30 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=3618018FAEB4C6F206230DB9788AD422 -- C:\WINDOWS\system32\eventlog.dll < MD5 for: NETLOGON.DLL > [2007.12.01 03:47:46 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=4DF805C2C63476ABC6D6F5E2E21BA8D1 -- C:\WINDOWS\system32\dllcache\netlogon.dll [2007.12.01 03:47:46 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=4DF805C2C63476ABC6D6F5E2E21BA8D1 -- C:\WINDOWS\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2007.12.01 03:47:54 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=C368A0AD0908794D0F880C74D6FB2EE1 -- C:\WINDOWS\system32\dllcache\scecli.dll [2007.12.01 03:47:54 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=C368A0AD0908794D0F880C74D6FB2EE1 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USERINIT.EXE > [2007.12.01 03:48:42 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=5607ABED0DAEF068891C9E40D7573EF6 -- C:\WINDOWS\system32\dllcache\userinit.exe [2007.12.01 03:48:42 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=5607ABED0DAEF068891C9E40D7573EF6 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WS2IFSL.SYS > [2002.06.27 13:41:15 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2002.06.27 13:41:15 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2009.12.04 12:27:28 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2009.12.04 12:27:28 | 001,085,440 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2009.12.04 12:27:28 | 000,434,176 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2007.12.01 03:47:26 | 000,033,280 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\cryptdll.dll [2007.12.01 03:47:38 | 000,095,744 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\iphlpapi.dll [2007.12.01 03:47:42 | 000,072,192 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msacm32.dll [2007.08.13 19:54:10 | 000,156,160 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msls31.dll [2007.12.01 03:47:46 | 001,384,479 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msvbvm60.dll [2007.11.30 18:24:32 | 000,061,440 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msvcrt40.dll [2007.12.01 03:47:52 | 000,237,056 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\rasapi32.dll [2007.12.01 03:47:52 | 000,061,440 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\rasman.dll [2007.12.01 03:47:54 | 000,044,032 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\rtutils.dll [2007.12.01 03:47:54 | 000,007,168 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\sensapi.dll [2007.12.01 03:47:58 | 000,715,776 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\sxs.dll [2007.12.01 03:47:58 | 000,181,760 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\tapi32.dll [2007.11.30 18:30:30 | 002,981,888 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\xpsp2res.dll [5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] ========== Alternate Data Streams ========== @Alternate Data Stream - 163 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 287FACF@Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ADF211B1 < End of report > Nach dem Starten der remover.exe erhalte ich eine Fehlermeldung: Unknown boot code has been found on some of your physical disks. 38 GB \\.\PhysicalDrive0 Unknown boot code 37 GB \\.\PhysicalDrive1 Unknown boot code Geändert von wunderlich (07.07.2010 um 19:54 Uhr) |
|
08.07.2010, 07:48
| #6 |
| | Explorer öffnet sich unaufgefordert mit Werbung und Wave Ton ist aus Hallo, Hier der Text des bootkit remover: Bootkit Remover version 1.0.0.1 (c) 2009 eSage Lab www.esagelab.com \\.\C: -> \\.\PhysicalDrive0 MD5: 8cedfa5de235f2c6eceb00dafafd92fd \\.\D: -> \\.\PhysicalDrive1 MD5: 5ddc20efcc4d1dab37c348c7db7289cf Size Device Name MBR Status -------------------------------------------- 38 GB \\.\PhysicalDrive0 Unknown boot code 37 GB \\.\PhysicalDrive1 Unknown boot code Unknown boot code has been found on some of your physical disks. To inspect the boot code manually, dump the master boot sector: remover.exe dump <device_name> [output_file] To disinfect the master boot sector, use the following command: remover.exe fix <device_name> Press any key to quit... Soll ich jetzt, wie in einem anderen Thread beschrieben OSAM laufen lassen? Danke für die Antwort |
|
08.07.2010, 12:00
| #7 |
| /// Malware-holic | Explorer öffnet sich unaufgefordert mit Werbung und Wave Ton ist aus start programme zubehör, eingabeaufforderung. oder start ausfüren, cmd.exe enter. kopiere dort rein: remover.exe fix \\.\PhysicalDrive0 enter remover.exe fix \\.\PhysicalDrive1 enter das sollte die bootsektoren deiner festplatten neu schreiben. schließe die eingabeaufforderung: exit enter und starte noch mal die remover.exe, poste das ergebniss. |
|
08.07.2010, 15:40
| #8 |
| | Explorer öffnet sich unaufgefordert mit Werbung und Wave Ton ist aus Danke für die Antwort. Es klappt aber nicht. Hier der Text Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\Dokumente und Einstellungen\Soester>remover.exe fix \\.\PhysicalDrive0 Der Befehl "remover.exe" ist entweder falsch geschrieben oder konnte nicht gefunden werden. C:\Dokumente und Einstellungen\Soester> |
|
08.07.2010, 15:43
| #9 |
| | Explorer öffnet sich unaufgefordert mit Werbung und Wave Ton ist aus gehöre zwar nicht zum team, aber kopiere die remover.exe mal in den Ordner C:\Dokumente und Einstellungen\Soester und dann nochmal probieren  |
|
08.07.2010, 15:44
| #10 |
| /// Malware-holic | Explorer öffnet sich unaufgefordert mit Werbung und Wave Ton ist aus ja, genau. |
|
08.07.2010, 16:03
| #11 |
| | Explorer öffnet sich unaufgefordert mit Werbung und Wave Ton ist aus Danke für die Hilfe.  Jetzt hat es geklappt: Bootkit Remover version 1.0.0.1 (c) 2009 eSage Lab www.esagelab.com \\.\C: -> \\.\PhysicalDrive0 MD5: 6def5ffcbcdbdb4082f1015625e597bd \\.\D: -> \\.\PhysicalDrive1 MD5: 6def5ffcbcdbdb4082f1015625e597bd Size Device Name MBR Status -------------------------------------------- 38 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found) 37 GB \\.\PhysicalDrive1 OK (DOS/Win32 Boot code found) Press any key to quit... |
|
08.07.2010, 16:06
| #12 |
| /// Malware-holic | Explorer öffnet sich unaufgefordert mit Werbung und Wave Ton ist aus ok wunderbar. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
|
08.07.2010, 19:51
| #13 |
| | Explorer öffnet sich unaufgefordert mit Werbung und Wave Ton ist aus Hier der Combofix Log: Combofix Logfile: Code:
ATTFilter ComboFix 10-07-07.02 - Soester 08.07.2010 20:24:35.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.643 [GMT 2:00]
ausgeführt von:: d:\eigene dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\programme\pdfforge Toolbar\SearchSettings.dll
.
((((((((((((((((((((((( Dateien erstellt von 2010-06-08 bis 2010-07-08 ))))))))))))))))))))))))))))))
.
2010-07-08 14:58 . 2009-10-03 17:06 499712 ----a-w- c:\dokumente und einstellungen\Soester\remover.exe
2010-07-07 11:58 . 2010-07-07 11:58 -------- d-----w- c:\dokumente und einstellungen\Soester\Anwendungsdaten\Malwarebytes
2010-07-07 11:58 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-07 11:58 . 2010-07-07 11:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-07 11:58 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-07 11:58 . 2010-07-07 11:58 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-07-06 22:11 . 2008-09-11 09:10 278528 ----a-w- c:\windows\CmiPCIUninstall.exe
2010-07-06 22:11 . 2010-07-06 22:11 -------- d-----w- c:\programme\C-Media PCI Audio Device
2010-07-05 09:56 . 2010-07-05 09:56 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2010-07-05 00:25 . 2010-07-05 00:25 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten
2010-07-03 22:10 . 2010-07-03 22:10 -------- d--h--w- c:\windows\system32\GroupPolicy
2010-06-26 06:34 . 2010-06-26 06:34 -------- d-----w- c:\dokumente und einstellungen\Soester\Eigene Dateien
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-08 18:39 . 2010-03-01 08:38 -------- d-----w- c:\programme\pdfforge Toolbar
2010-07-08 16:54 . 2009-12-19 18:47 -------- d-----w- c:\programme\MailCheck
2010-07-06 23:28 . 2009-12-19 15:20 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-07-06 23:28 . 2009-12-19 15:19 -------- d-----w- c:\programme\Norton Utilities 14
2010-07-06 22:11 . 2010-01-23 17:31 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2010-07-06 19:24 . 2010-04-10 22:56 5 ----a-w- c:\windows\treeskp.sys
2010-07-06 19:24 . 2010-04-10 22:56 5 ----a-w- c:\windows\sbacknt.bin
2010-07-05 09:55 . 2009-12-17 19:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-07-04 22:32 . 2010-04-10 22:56 152904 ----a-w- c:\windows\system32\vghd.scr
2010-06-27 05:36 . 2009-12-27 09:47 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-06-26 14:32 . 2009-12-19 06:14 32608 ----a-w- c:\windows\king-uninstall.exe
2010-06-23 17:55 . 2002-06-27 11:34 316924 ----a-w- c:\windows\system32\perfh007.dat
2010-06-23 17:55 . 2002-06-27 11:34 48354 ----a-w- c:\windows\system32\perfc007.dat
2010-06-04 01:03 . 2010-01-04 10:06 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-05-11 12:23 . 2010-04-28 19:25 -------- d-----w- c:\dokumente und einstellungen\Soester\Anwendungsdaten\Winamp
2010-05-04 17:14 . 2007-12-01 01:48 832512 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 17:14 . 2007-12-01 01:47 78336 ------w- c:\windows\system32\ieencode.dll
2010-05-04 17:14 . 2007-12-01 01:47 17408 ----a-w- c:\windows\system32\corpol.dll
2010-05-02 08:05 . 2007-12-01 01:04 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-04-20 05:29 . 2007-12-01 01:44 285696 ----a-w- c:\windows\system32\atmfd.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\programme\CCleaner\CCleaner.exe" [2009-11-24 1738040]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Z-defragRAM"="c:\programme\z-defrag\Z-defrag.EXE" [2009-02-06 140304]
"MBM 5"="c:\programme\Motherboard Monitor 5\MBM5.EXE" [2004-06-12 594944]
"KMCONFIG"="c:\programme\Silvercrest MTS2218 driver\StartAutorun.exe" [2008-05-30 212992]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2009-12-09 606208]
"SearchSettings"="c:\programme\pdfforge Toolbar\SearchSettings.exe" [2010-01-08 974848]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"C-Media Mixer"="Mixer.exe" [2002-10-15 1818624]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2007-12-01 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
MailCheck 2.lnk - c:\programme\MailCheck\MailCheck.exe [2009-12-19 1568256]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, credssp.dll, msnsspc.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04 35760 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
2002-10-15 16:00 1818624 ----a-w- c:\windows\mixer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 12:50 1289000 ----a-w- c:\programme\Microsoft ActiveSync\wcescomm.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2008-02-18 16:29 2221352 ----a-w- c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2008-03-25 13:33 570664 ----a-w- c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\programme\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-01-11 14:21 246504 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2010-01-13 22:44 37888 ----a-w- c:\programme\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [24.03.2010 22:14 135336]
R2 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [08.01.2010 01:51 380928]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\programme\Silvercrest MTS2218 driver\KMWDSrv.exe [30.05.2008 02:17 208896]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = hxxp://notifier.avira.com/stats.php?id_not=243&url=https%3A%2F%2Favira.cleverbridge.com%2F30%2Fcookie%3Fx-origin%3Dnotifier%26x-notifier%3Dav8-av9_EN%26expiry%3D28%26redirectto%3Dhttp%253A%252F%252Fdownload.cnet.com%252FAvira-AntiVir-Personal-Free-Antivirus%252F3000-2239_4-10322935.html%253Fpart%253Ddl-10322935%2526subj%253Ddl%2526tag%253Dbutton%2526cdlPid%253D11012914
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Soester\Anwendungsdaten\Mozilla\Firefox\Profiles\fsqi9hsr.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.spiegel.de/
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npmidas.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npwachk.dll
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
BHO-{B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
Toolbar-{B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-08 20:41
Windows 5.1.2600 Service Pack 3, v.5938 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-73586283-706699826-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{A7BE2C01-B150-74C0-B290-710F76F35D76}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2010-07-08 20:43:14
ComboFix-quarantined-files.txt 2010-07-08 18:43
Vor Suchlauf: 7 Verzeichnis(se), 31.987.503.104 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 32.090.005.504 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - B30BBD9F8254C712B2294A4DE61B6623
|
|
08.07.2010, 19:59
| #14 |
| /// Malware-holic | Explorer öffnet sich unaufgefordert mit Werbung und Wave Ton ist aus avira avira so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
|
08.07.2010, 20:51
| #15 |
| | Explorer öffnet sich unaufgefordert mit Werbung und Wave Ton ist aus Alles nach Paules Anweisungen erledigt. Hat aber nichts gefunden  Hier der Log: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 8. Juli 2010 21:19 Es wird nach 2325892 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3, v.5938) [5.1.2600] Boot Modus : Normal gebootet Benutzername : Soester Computername : SOEST1 Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 21.04.2010 11:05:55 AVSCAN.DLL : 10.0.3.0 56168 Bytes 21.04.2010 11:05:55 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 20:56:36 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 19:52:22 VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 19:52:22 VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 19:52:22 VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 19:52:22 VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 19:52:22 VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 19:52:22 VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 19:52:22 VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 19:51:41 VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 08:02:38 VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 08:43:15 VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 19:35:48 VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 19:35:53 VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 19:39:46 VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 19:39:48 VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 22:09:12 VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 18:52:09 VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 18:52:12 VBASE023.VDF : 7.10.9.37 2048 Bytes 07.07.2010 18:52:12 VBASE024.VDF : 7.10.9.38 2048 Bytes 07.07.2010 18:52:12 VBASE025.VDF : 7.10.9.39 2048 Bytes 07.07.2010 18:52:12 VBASE026.VDF : 7.10.9.40 2048 Bytes 07.07.2010 18:52:12 VBASE027.VDF : 7.10.9.41 2048 Bytes 07.07.2010 18:52:12 VBASE028.VDF : 7.10.9.42 2048 Bytes 07.07.2010 18:52:12 VBASE029.VDF : 7.10.9.43 2048 Bytes 07.07.2010 18:52:12 VBASE030.VDF : 7.10.9.44 2048 Bytes 07.07.2010 18:52:12 VBASE031.VDF : 7.10.9.49 61440 Bytes 08.07.2010 18:52:13 Engineversion : 8.2.4.10 AEVDF.DLL : 8.1.2.0 106868 Bytes 26.04.2010 12:13:29 AESCRIPT.DLL : 8.1.3.39 1335674 Bytes 06.07.2010 22:09:40 AESCN.DLL : 8.1.6.1 127347 Bytes 16.05.2010 17:48:56 AESBX.DLL : 8.1.3.1 254324 Bytes 26.04.2010 12:13:29 AERDL.DLL : 8.1.4.6 541043 Bytes 16.04.2010 20:56:48 AEPACK.DLL : 8.2.2.5 430453 Bytes 23.06.2010 19:36:18 AEOFFICE.DLL : 8.1.1.6 201081 Bytes 06.07.2010 22:09:30 AEHEUR.DLL : 8.1.1.38 2724214 Bytes 23.06.2010 19:36:15 AEHELP.DLL : 8.1.11.6 242038 Bytes 23.06.2010 19:36:00 AEGEN.DLL : 8.1.3.13 381300 Bytes 06.07.2010 22:09:27 AEEMU.DLL : 8.1.2.0 393588 Bytes 26.04.2010 12:13:26 AECORE.DLL : 8.1.15.3 192886 Bytes 16.05.2010 17:48:54 AEBB.DLL : 8.1.1.0 53618 Bytes 26.04.2010 12:13:25 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 21.04.2010 11:05:55 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 21.04.2010 11:05:55 AVARKT.DLL : 10.0.0.14 227176 Bytes 21.04.2010 11:05:55 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 21.04.2010 11:05:54 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Festplatten Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldiscs.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 18 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +PCK,+PFS, Beginn des Suchlaufs: Donnerstag, 8. Juli 2010 21:19 Der Suchlauf nach versteckten Objekten wird begonnen. c:\windows\explorer.exe c:\WINDOWS\explorer.exe [HINWEIS] Der Prozess ist nicht sichtbar. c:\windows\explorer.exe Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msimn.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MailCheck.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'KMWDSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'KMProcess.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rapimgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wcescomm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Mixer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'KMConfig.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SSMMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'StartAutorun.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MBM5.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Z-defrag.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD5 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1673' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'D:\' <Privat> Ende des Suchlaufs: Donnerstag, 8. Juli 2010 21:46 Benötigte Zeit: 27:44 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 4696 Verzeichnisse wurden überprüft 226785 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 226785 Dateien ohne Befall 2082 Archive wurden durchsucht 0 Warnungen 0 Hinweise 21820 Objekte wurden beim Rootkitscan durchsucht 2 Versteckte Objekte wurden gefunden |
|
| Themen zu Explorer öffnet sich unaufgefordert mit Werbung und Wave Ton ist aus |
| anti-malware, antwort, benutzer, betrieb, bösartige, dateien, explorer, firefox, folge, folgende, interne, internet, internet explorer, malwarebytes, minute, plötzlich, problem, rechner, scan, service, service pack 3, unregelmäßige, version, werbung, öffnet |
Linear-Darstellung
