| |
| |||||||
Log-Analyse und Auswertung: Drop.A.zaq.52224 fund durch AviraWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
02.08.2010, 10:12
| #16 |
| /// Selecta Jahrusso   |  Drop.A.zaq.52224 fund durch Avira Der Fund geht schon in Ordnung. Schritt 1 Update bitte Malwarebytes und lass einen QUickScan laufen. Schritt 2 ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Wenn der Scan beendet wurde
Schritt 3 Starte bitte OTL.exe. Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button. Bitte poste in Deiner nächsten Antwort MBAM Log ESET Log OTL.txt Extras.txt
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
02.08.2010, 20:41
| #17 |
 | Drop.A.zaq.52224 fund durch Avira Hallo,
__________________anbei die logs. (geht das noch lange so??) Danke für deine Mühe!!! Gruß Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4380 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 02.08.2010 15:14:32 mbam-log-2010-08-02 (15-14-32).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 153185 Laufzeit: 7 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\usernt.dat (Malware.Trace) -> No action taken. ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK # version=7 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=7d4c47cd88b3e7428d6435a946f0885d # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-08-02 02:16:12 # local_time=2010-08-02 04:16:12 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775141 100 100 324734 56274334 59654 0 # compatibility_mode=8192 67108863 100 0 236 236 0 0 # scanned=83366 # found=1 # cleaned=1 # scan_time=3166 C:\System Volume Information\_restore{C8E88681-5F21-4BDF-85DD-A7254DA4489A}\RP475\A0057263.sys Win32/Olmarik.ZC trojan (cleaned - quarantined) 00000000000000000000000000000000 C OTL Logfile: Code:
ATTFilter OTL logfile created on: 02.08.2010 20:48:03 - Run 3 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\stefan\Desktop\MFTools Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 510,00 Mb Total Physical Memory | 257,00 Mb Available Physical Memory | 50,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 72,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 26,38 Gb Total Space | 2,41 Gb Free Space | 9,13% Space Free | Partition Type: FAT32 Drive D: | 26,55 Gb Total Space | 9,54 Gb Free Space | 35,92% Space Free | Partition Type: FAT32 E: Drive not present or media not loaded F: Drive not present or media not loaded Drive G: | 76,17 Gb Total Space | 47,36 Gb Free Space | 62,17% Space Free | Partition Type: NTFS Drive H: | 35,61 Gb Total Space | 29,08 Gb Free Space | 81,68% Space Free | Partition Type: NTFS I: Drive not present or media not loaded Computer Name: ACER-LAPTOP Current User Name: stefan Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Standard ========== Processes (SafeList) ========== PRC - [2010.07.23 15:44:10 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\stefan\Desktop\MFTools\OTL.exe PRC - [2010.02.18 11:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2009.11.06 19:55:02 | 002,326,912 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe PRC - [2009.09.23 20:25:14 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe PRC - [2009.08.28 16:55:42 | 000,357,936 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe PRC - [2009.08.28 16:55:38 | 000,661,072 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe PRC - [2009.08.28 16:55:10 | 005,078,416 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe PRC - [2009.08.08 09:08:32 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2009.06.09 15:10:04 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2009.03.02 12:08:44 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2008.09.16 09:20:22 | 000,039,408 | ---- | M] (Google Inc.) -- C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe PRC - [2008.04.14 04:22:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2004.08.16 15:17:20 | 001,287,168 | ---- | M] (OSA Technologies Inc.) -- C:\Acer\eManager\anbmServ.exe PRC - [2004.07.30 11:30:06 | 000,319,488 | ---- | M] (Dritek System Inc.) -- C:\Programme\Launch Manager\QtZgAcer.EXE PRC - [2004.07.14 14:19:00 | 000,151,552 | ---- | M] (Acer Value Labs, USA) -- C:\Acer\ePM\EPM-DM.exe PRC - [2004.05.20 19:57:30 | 000,098,304 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe PRC - [2003.08.04 17:28:18 | 000,049,152 | ---- | M] (Hewlett-Packard) -- C:\Programme\HP\HP Software Update\hpwuSchd.exe PRC - [2002.11.14 17:23:10 | 000,590,336 | ---- | M] () -- C:\Programme\Trojancheck 6\tcguard.exe PRC - [2002.08.09 17:36:20 | 000,299,008 | ---- | M] (Palm, Inc.) -- C:\Programme\Palm\HOTSYNC.EXE ========== Modules (SafeList) ========== MOD - [2010.07.23 15:44:10 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\stefan\Desktop\MFTools\OTL.exe MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx MOD - [2004.05.20 19:57:24 | 000,066,048 | ---- | M] (Synaptics, Inc.) -- C:\WINDOWS\system32\SynTPFcs.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt) SRV - [2009.11.06 19:55:02 | 002,326,912 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe -- (afcdpsrv) SRV - [2009.08.28 16:55:38 | 000,661,072 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc) SRV - [2009.08.08 09:08:32 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.06.09 15:10:04 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2004.08.16 15:17:20 | 001,287,168 | ---- | M] (OSA Technologies Inc.) [Auto | Running] -- C:\Acer\eManager\anbmServ.exe -- (anbmService) SRV - [2004.01.05 11:47:48 | 000,065,795 | ---- | M] (HP) [On_Demand | Stopped] -- C:\WINDOWS\system32\hpzipm12.exe -- (Pml Driver HPZ12) SRV - [2003.11.03 11:58:00 | 000,196,669 | ---- | M] (AVM Berlin) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\AVM\DE_SERV.EXE -- (de_serv) SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2002.12.17 18:23:30 | 000,311,872 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlagent.EXE -- (SQLAgent$MICROSOFTBCM) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\stefan\LOKALE~1\Temp\catchme.sys -- (catchme) DRV - [2010.02.23 16:42:06 | 000,108,768 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV08.sys -- (ACEDRV08) DRV - [2009.12.08 08:44:08 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.11.06 19:55:06 | 000,152,704 | ---- | M] (Acronis) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afcdp.sys -- (afcdp) DRV - [2009.11.06 19:54:58 | 000,902,432 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\tdrpm251.sys -- (tdrpman251) Acronis Try&Decide and Restore Points filter (build 251) DRV - [2009.11.06 19:54:54 | 000,570,016 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\timntr.sys -- (timounter) DRV - [2009.11.06 19:54:42 | 000,156,928 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman) DRV - [2009.06.09 15:10:04 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.04.28 08:28:40 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2009.02.13 11:35:02 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.04.13 20:54:36 | 000,028,672 | ---- | M] (National Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nscirda.sys -- (NSCIRDA) DRV - [2008.04.13 20:36:34 | 000,016,000 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smbbatt.sys -- (SMBBATT) DRV - [2004.11.29 01:00:00 | 000,547,968 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fxusbase.sys -- (FXUSBASE) Eumex 400 (WinXP/2000) DRV - [2004.11.29 01:00:00 | 000,053,248 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmcowan.sys -- (AVMCOWAN) DRV - [2004.09.17 14:22:06 | 000,006,912 | ---- | M] (NewTech Infosystems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NTIDrvr.sys -- (NTIDrvr) DRV - [2004.08.20 00:41:46 | 003,210,496 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R) DRV - [2004.08.14 20:59:00 | 000,078,208 | ---- | M] (Acer Value Labs, USA) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\epm-shd.sys -- (EpmShd) DRV - [2004.07.19 13:10:00 | 000,004,096 | ---- | M] (Acer Value Labs, USA) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\epm-psd.sys -- (EpmPsd) DRV - [2004.05.26 17:52:24 | 000,059,520 | ---- | M] (AVM Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\avmport.sys -- (AVMPORT) DRV - [2004.05.26 10:07:30 | 000,067,584 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21) DRV - [2004.05.20 19:52:40 | 000,184,768 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP) DRV - [2004.05.15 22:41:40 | 000,745,984 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2004.04.30 05:10:06 | 000,274,688 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\camchal.sys -- (CAMCHALA) DRV - [2004.04.30 05:09:20 | 000,292,352 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\camcaud.sys -- (CAMCAUD) DRV - [2004.03.11 02:40:28 | 000,199,552 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH) DRV - [2004.03.11 02:37:26 | 000,682,624 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf) DRV - [2004.03.11 02:35:48 | 001,041,536 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP) DRV - [2003.11.03 11:58:00 | 000,319,488 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NETPPPOI.SYS -- (NETPPPOI) DRV - [2003.09.27 01:41:12 | 000,044,032 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp) DRV - [2003.05.23 01:47:12 | 000,175,360 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k) DRV - [2003.05.19 13:42:34 | 000,016,772 | ---- | M] (Palm, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PalmUSBD.sys -- (PalmUSBD) DRV - [2002.11.20 16:29:12 | 000,017,983 | ---- | M] (Dritek System Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\DKbFltr.SYS -- (DKbFltr) DRV - [2001.08.17 13:57:56 | 000,006,784 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\smbhc.sys -- (SMBHC) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0 FF - HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Components: C:\Programme\Mozilla Firefox\components [2008.09.04 10:26:32 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2008.09.04 10:26:32 | 000,000,000 | ---D | M] [2008.09.04 10:26:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Mozilla\Extensions [2008.09.04 10:26:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\avbcq319.default\extensions [2008.09.04 10:26:32 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.05.11 08:07:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.04.12 17:29:20 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.01.29 11:05:40 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.29 11:05:40 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.29 11:05:40 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.29 11:05:40 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.29 11:05:40 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.07.26 17:27:02 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (HelperObject Class) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll (TechSmith Corporation) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (SnagIt) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll (TechSmith Corporation) O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [EPM-DM] c:\Acer\ePM\EPM-DM.exe (Acer Value Labs, USA) O4 - HKLM..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe (Acer Value Labs, Taiwan) O4 - HKLM..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd.exe (Hewlett-Packard) O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.) O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.) O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe () O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe () O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\stefan\Startmenü\Programme\Autostart\HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE (Palm, Inc.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://www.fotokasten.de/javaapplet/ImageUploader5.cab (Image Uploader Control) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1279826382396 (MUWebControl Class) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.121.252 192.168.121.253 O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.09.17 14:07:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.08.02 15:19:51 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2010.08.02 10:31:27 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\stefan\Recent [2010.07.27 21:36:44 | 000,000,000 | -HSD | C] -- C:\Recycled [2010.07.26 11:23:47 | 000,000,000 | RHSD | C] -- C:\cmdcons [2010.07.26 11:21:12 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010.07.26 11:21:12 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010.07.26 11:21:12 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010.07.26 11:21:12 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010.07.26 11:19:37 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.07.25 14:07:16 | 000,037,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\xrigxhtd.sys [2010.07.24 23:05:10 | 000,221,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MpSigStub.exe [2010.07.24 23:00:04 | 000,037,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\xlnnouca.sys [2010.07.24 20:58:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MpEngineStore [2010.07.23 15:55:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.07.23 15:54:49 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT [2010.07.23 15:45:35 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip [2010.07.23 15:43:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\stefan\Desktop\MFTools [2010.07.23 13:31:41 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe [2010.07.22 20:52:07 | 000,000,000 | ---D | C] -- C:\Programme\Trojancheck 6 [2010.07.22 17:09:20 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF [2010.07.22 16:11:12 | 001,170,256 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\stefan\Desktop\TDSSKiller.exe [2010.07.22 12:17:42 | 000,675,840 | ---- | C] (Wilhelm Kurz) -- C:\WINDOWS\System32\DynaPlot3.ocx [2010.07.22 12:17:42 | 000,325,536 | ---- | C] (Catalyst Development Corporation) -- C:\WINDOWS\System32\cstcpctl.ocx [2010.07.22 12:17:41 | 002,101,568 | ---- | C] (Softel vdm, Inc.) -- C:\WINDOWS\System32\SftTree_IX86_U_60.ocx [2010.07.22 12:17:41 | 001,429,578 | ---- | C] (Paradigma Software) -- C:\WINDOWS\System32\vcom.dll [2010.07.22 12:17:41 | 001,012,048 | ---- | C] (Softel vdm, Inc.) -- C:\WINDOWS\System32\SftMask_IX86_U_65.ocx [2010.07.22 12:17:41 | 000,176,128 | ---- | C] (tom) -- C:\WINDOWS\System32\rtfcontrol.ocx [2010.07.22 12:17:41 | 000,071,680 | ---- | C] (Lowrance Electronics, Inc.) -- C:\WINDOWS\System32\CYBER32.ocx [2010.07.22 12:17:41 | 000,040,960 | ---- | C] (vbAccelerator) -- C:\WINDOWS\System32\SSubTmr6.dll [2010.07.22 12:17:40 | 000,525,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\DBGRID32.ocx [2010.07.22 12:17:40 | 000,162,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCOMM32.ocx [2010.07.22 12:17:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\TTQV [2010.07.22 12:16:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2010.07.22 12:16:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.07.17 11:08:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Google [2010.07.14 20:24:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2010.07.14 20:24:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.07.14 17:13:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Malwarebytes [2010.07.14 17:13:21 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.07.14 17:13:19 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.07.14 17:13:19 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.07.14 17:13:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2008.09.26 20:12:13 | 000,018,944 | ---- | C] ( ) -- C:\WINDOWS\System32\IMPLODE.DLL ========== Files - Modified Within 30 Days ========== [2010.08.02 20:50:04 | 006,815,744 | -H-- | M] () -- C:\Dokumente und Einstellungen\stefan\NTUSER.DAT [2010.08.02 20:11:02 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.08.02 16:11:04 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.08.02 14:44:12 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2010.08.02 08:57:08 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.02 08:57:06 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.02 08:57:04 | 535,285,760 | -HS- | M] () -- C:\hiberfil.sys [2010.08.01 22:29:24 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat [2010.08.01 22:29:22 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\stefan\ntuser.ini [2010.07.31 20:47:16 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.07.28 17:12:24 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Microsoft Office Word 2003.lnk [2010.07.28 16:20:38 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Microsoft Office Excel 2003.lnk [2010.07.26 17:28:18 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.07.26 17:19:22 | 003,744,545 | R--- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Combo-Fix.exe [2010.07.26 11:23:54 | 000,000,281 | RHS- | M] () -- C:\boot.ini [2010.07.25 14:07:18 | 000,037,632 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\xrigxhtd.sys [2010.07.24 23:00:06 | 000,037,632 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\xlnnouca.sys [2010.07.23 17:32:40 | 000,000,173 | ---- | M] () -- C:\WINDOWS\System32\MRT.INI [2010.07.23 15:54:52 | 000,000,499 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\NTREGOPT.lnk [2010.07.23 15:54:52 | 000,000,480 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\ERUNT.lnk [2010.07.23 15:43:58 | 000,284,915 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Gmer.zip [2010.07.22 20:52:10 | 000,000,566 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Trojancheck.lnk [2010.07.22 17:36:30 | 000,001,383 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Windows-Explorer.lnk [2010.07.22 16:11:12 | 001,170,256 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\stefan\Desktop\TDSSKiller.exe [2010.07.22 14:04:50 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.07.22 12:18:18 | 000,000,048 | ---- | M] () -- C:\WINDOWS\control.ini [2010.07.14 17:13:24 | 000,000,584 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.04 15:30:12 | 000,011,259 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\gsview32.ini ========== Files Created - No Company Name ========== [2010.07.26 11:23:53 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2010.07.26 11:23:49 | 000,262,448 | ---- | C] () -- C:\cmldr [2010.07.26 11:21:12 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.07.26 11:21:12 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.07.26 11:21:12 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.07.26 11:21:12 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.07.26 11:21:12 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.07.26 11:18:48 | 003,744,545 | R--- | C] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Combo-Fix.exe [2010.07.23 17:32:39 | 000,000,173 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2010.07.23 16:15:09 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Desktop\gmer.exe [2010.07.23 15:54:50 | 000,000,499 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Desktop\NTREGOPT.lnk [2010.07.23 15:54:50 | 000,000,480 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Desktop\ERUNT.lnk [2010.07.23 15:43:55 | 000,284,915 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Gmer.zip [2010.07.22 20:52:09 | 000,000,566 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Trojancheck.lnk [2010.07.22 12:17:42 | 000,737,280 | ---- | C] () -- C:\WINDOWS\System32\CommStudio.ocx [2010.07.22 12:17:42 | 000,340,021 | ---- | C] () -- C:\WINDOWS\System32\jpeg.dll [2010.07.14 17:38:25 | 535,285,760 | -HS- | C] () -- C:\hiberfil.sys [2010.07.14 17:13:23 | 000,000,584 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.03.28 09:35:27 | 000,000,030 | ---- | C] () -- C:\WINDOWS\CDMKR32.INI [2010.02.23 16:41:52 | 000,000,170 | ---- | C] () -- C:\WINDOWS\Lilli.ini [2010.02.23 16:41:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Lcorn.ini [2009.05.05 15:01:50 | 000,000,783 | ---- | C] () -- C:\WINDOWS\NTIWVEDT.INI [2009.03.05 11:20:34 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2009.03.01 15:41:20 | 000,000,037 | ---- | C] () -- C:\WINDOWS\zilly.ini [2009.02.24 12:34:33 | 000,000,264 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2008.09.26 20:12:11 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\Msvcrt10.dll [2008.09.16 10:01:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI [2008.09.03 20:16:08 | 000,000,508 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2004.09.17 15:02:09 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2004.09.17 14:26:07 | 000,000,033 | ---- | C] () -- C:\WINDOWS\Acer.ini [2004.09.17 14:22:05 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\ntiembed.dll [2004.09.17 14:20:52 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll [2004.09.17 14:20:52 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK32.dll [2004.09.17 14:17:14 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll [2004.09.17 14:11:18 | 000,037,684 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2004.09.17 13:43:48 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2004.01.05 10:47:52 | 000,565,248 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2001.12.26 16:12:30 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll [2001.09.03 23:46:38 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Hmpg12.dll [2001.07.30 16:33:56 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll [2001.07.23 22:04:36 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll [1980.01.01 00:00:00 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll [1980.01.01 00:00:00 | 000,002,134 | ---- | C] () -- C:\WINDOWS\ANTIV.INI [1980.01.01 00:00:00 | 000,000,091 | ---- | C] () -- C:\WINDOWS\ALAUNCH.INI < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 02.08.2010 20:48:03 - Run 3
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\stefan\Desktop\MFTools
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
510,00 Mb Total Physical Memory | 257,00 Mb Available Physical Memory | 50,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 72,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 26,38 Gb Total Space | 2,41 Gb Free Space | 9,13% Space Free | Partition Type: FAT32
Drive D: | 26,55 Gb Total Space | 9,54 Gb Free Space | 35,92% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 76,17 Gb Total Space | 47,36 Gb Free Space | 62,17% Space Free | Partition Type: NTFS
Drive H: | 35,61 Gb Total Space | 29,08 Gb Free Space | 81,68% Space Free | Partition Type: NTFS
I: Drive not present or media not loaded
Computer Name: ACER-LAPTOP
Current User Name: stefan
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htafile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer -- (RealNetworks, Inc.)
"C:\Programme\Palm\HOTSYNC.EXE" = C:\Programme\Palm\HOTSYNC.EXE:*:Enabled:HotSync® Manager Application -- (Palm, Inc.)
"C:\Programme\ElsterFormular\bin\elfostarter.exe" = C:\Programme\ElsterFormular\bin\elfostarter.exe:*:Enabled:ElsterFormular -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{03CDDD00-BD57-4326-9480-4C74449AF597}" = PhotoStitch
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{093625E3-7B87-49D3-AA53-AD0FCFABAF49}" = Camera Window
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{0FABD3D7-3036-4e78-B29D-58957ADB0A12}" = HP PSC & OfficeJet 3.5
"{133CD5EF-A4A1-442a-8D50-910B5DEF76BD}" = 4200_Help
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F7473D9-6C0B-4F5A-8FA4-AB8AD78CBE54}" = DocProc
"{23C7348E-131C-4BFF-9763-2C804D6B87AE}" = TIxx21/x515
"{24C8FBF7-26C6-48ca-834B-A4E5C09E362F}" = AiO_Scan
"{257EC58E-03FD-472B-A9B6-93F23A3C4CB0}" = Scan
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 20
"{29B50D30-EAFC-4cea-9F76-3A0E3729E9B0}" = SkinsHP1
"{2BCB62F5-7EC5-4637-8F7A-2E7F5B437A70}" = Palm Desktop for Garmin iQue 3600
"{300D9EF4-2721-4cb4-A6C3-FB2337CFEA2D}" = AIOMinimal
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{34611BCF-3157-405b-A34E-879C7DC79142}" = 4200
"{34957B51-9676-41CE-9E52-44AE91B73F1C}" = HP Software Update
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3CF78481-FB7B-4B51-99A2-D5E0CD0B3AAF}" = HPSystemDiagnostics
"{415B8A4E-0EA2-4C69-975C-EEE07B837FD7}" = Unload
"{4360BB46-507E-4361-8DCB-4FF9BDC9907B}" = SnagIt 7
"{48242276-DB89-42e8-9678-BD4280D7B99A}" = Copy
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E68EAA3-775A-4542-A08A-47DB8E8E74A6}" = NTI Backup NOW! 3
"{57C7C46A-D35D-492d-A328-4F8C9B5B4B52}" = PrintScreen
"{58E5844B-7CE2-413D-83D1-99294BF6C74F}" = Acer ePowerManagement
"{5E3CFCA6-C95A-47CB-A822-7FA80D423AF2}" = MapSource
"{63F2408D-A675-4d97-A256-70EACB6B9B4A}" = AiOSoftware
"{66563AD8-637B-407F-BCA7-0233A16891AB}" = Business Contact Manager für Outlook 2003
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{68A2A8FC-2CA0-4b6c-BE09-CC7ABE2A8DDC}" = 4200Trb
"{723C033E-63EA-4227-BAB2-0AA8693C16EB}" = Director
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{745A92AF-53B4-41A7-91C3-9B026B1D5897}" = InstantShare
"{8103AAA2-7060-47E6-B13E-0D4EC4ED3BFD}" = iQue - TransferWaypoints
"{81DD5688-695A-4c1d-AE7D-368BF857725A}" = TrayApp
"{827289F5-B44F-4E49-9993-840741585A62}" = Acer eManager for Notebook
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{88AD4F45-AF1E-4A47-A9CE-8A542C6B3728}" = MapSource - European City Select v6
"{91110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{96DA37C3-4B48-41ED-8500-9C1F1E3933A2}" = Garmin City Navigator Europe 2008
"{9A0DCD97-9648-45ed-A52C-133C728AB2FF}" = 4200Tour
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B03C535-3AEA-4ef2-B326-0A01A2207034}" = CreativeProjects
"{A2500497-FD32-493e-B8E5-28D6728DBEF5}" = Readme
"{A7C9EE7F-AB00-47D6-98D5-01AE126C7355}" = iQue - MapInstall and ContactLocation
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{AF226123-1A6F-4ec1-8DEF-E35E7A0D0127}" = Fax
"{B6E3E1E1-65D6-443A-AD17-485534AE4995}" = Detail Map Install
"{B8CD1189-53D6-4C51-8082-14B812EABBA8}" = Canon Camera WIA Driver
"{BC339BFD-F550-471a-8D26-4D08126C62F7}" = SkinsHP2
"{BEB03A1A-1EB6-48EB-9985-8B97315EE5C0}" = RemoteCapture 2.7.0
"{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}" = Canon Utilities ZoomBrowser EX
"{C2F1F96A-057E-5819-B52E-FEA1D1D2933B}" = Acronis*True*Image*Home
"{C438B7C4-B4F8-49C5-A4DF-FF6F1F242778}" = NTI CD & DVD-Maker
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CBE3E0AF-73BB-4c21-8B96-B09E003EDE7F}" = QuickProjects
"{CFE90F8E-17F5-434C-8446-E4BAD4C851EA}" = MapSource - City Select Europe v7 Update
"{D186329B-1B4D-408D-ABEC-EA5CE1F182C9}" = Overland
"{DD066C5F-A5C6-4A2B-8A08-7E3395B72C24}" = CIG
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E8BFBD0A-8002-4dc9-869C-E495FA9DCE7A}" = PhotoGallery
"{EF0DD8B7-471C-463B-A298-6066C2FABAF5}" = File Viewer Utility 1.2
"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth
"{F82C6574-AD88-4B40-A432-970BC77F1BD2}" = DesignPro 5
"{FBBF532A-47AC-457d-AC06-0D3163D8911E}" = WebReg
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop 6.0" = Adobe Photoshop 6.0
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"AquaSoft DiaShow XP" = AquaSoft DiaShow XP
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVM ISDN CAPI Port" = ISDN CAPI Port
"CCleaner" = CCleaner (remove only)
"CDex" = CDex extraction audio
"CNXT_MODEM_PCI_VEN_8086&DEV_24C6&SUBSYS_00641025" = SoftV92 Data Fax Modem with SmartCP
"ComCenter 1.0" = ComCenter
"Conexant PCI Audio" = Conexant AC-Link Audio
"DeInst_d2vexcrdTop25 Viewer (Build 1.1.5.596)" = Top25 Viewer
"ElsterFormular 11.3.0.4235" = ElsterFormular
"ERUNT_is1" = ERUNT 1.1j
"ESET Online Scanner" = ESET Online Scanner v3
"Google Updater" = Google Updater
"GPL Ghostscript 8.63" = GPL Ghostscript 8.63
"GSview 4.9" = GSview 4.9
"HP Photo & Imaging" = HP Image Zone 3.5
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{03CDDD00-BD57-4326-9480-4C74449AF597}" = Canon Utilities PhotoStitch 3.1
"InstallShield_{093625E3-7B87-49D3-AA53-AD0FCFABAF49}" = Canon Camera Window for ZoomBrowser EX
"InstallShield_{23C7348E-131C-4BFF-9763-2C804D6B87AE}" = Texas Instruments PCIxx21/x515 drivers.
"InstallShield_{4E68EAA3-775A-4542-A08A-47DB8E8E74A6}" = NTI Backup NOW! 3
"InstallShield_{827289F5-B44F-4E49-9993-840741585A62}" = Acer eManager for Notebook
"InstallShield_{88AD4F45-AF1E-4A47-A9CE-8A542C6B3728}" = MapSource - European City Select v6
"InstallShield_{B8CD1189-53D6-4C51-8082-14B812EABBA8}" = Canon IXY 320, PowerShot S230, IXUS v3 WIA-Treiber
"InstallShield_{BEB03A1A-1EB6-48EB-9985-8B97315EE5C0}" = Canon Utilities RemoteCapture 2.7
"InstallShield_{C438B7C4-B4F8-49C5-A4DF-FF6F1F242778}" = NTI CD & DVD-Maker Gold
"InstallShield_{CFE90F8E-17F5-434C-8446-E4BAD4C851EA}" = MapSource - City Select Europe v7 Update
"InstallShield_{DD066C5F-A5C6-4A2B-8A08-7E3395B72C24}" = Canon Internet Library for ZoomBrowser EX
"InstallShield_{EF0DD8B7-471C-463B-A298-6066C2FABAF5}" = Canon Utilities File Viewer Utility 1.2
"InstallShield_{F82C6574-AD88-4B40-A432-970BC77F1BD2}" = DesignPro 5
"LManager" = Launch Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox (3.5.11)" = Mozilla Firefox (3.5.11)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"ODBC" = ODBC
"PhotoRecord" = Canon PhotoRecord
"RealPlayer 12.0" = RealPlayer
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"T-Com Konfigurator Eumex 400" = T-Com Konfigurator Eumex 400
"Trojancheck_is1" = Trojancheck 6
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"ArcView GIS 3.3" = ArcView GIS 3.3
"Skat-Online V7" = Skat-Online V7
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 14.07.2010 14:23:03 | Computer Name = ACER-LAPTOP | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error - 16.07.2010 03:14:38 | Computer Name = ACER-LAPTOP | Source = Google Update | ID = 20
Description =
Error - 17.07.2010 09:47:32 | Computer Name = ACER-LAPTOP | Source = MsiInstaller | ID = 11309
Description = Produkt: Microsoft Office Professional Edition 2003 -- Fehler 1309.
Fehler beim Lesen von Datei: E:\SKU111.CAB. Systemfehler 21. Überprüfen Sie, ob
die Datei existiert und ob Sie darauf zugreifen können.
Error - 17.07.2010 09:47:35 | Computer Name = ACER-LAPTOP | Source = MsiInstaller | ID = 11309
Description = Produkt: Microsoft Office Professional Edition 2003 -- Fehler 1309.
Fehler beim Lesen von Datei: E:\SKU111.CAB. Systemfehler 21. Überprüfen Sie, ob
die Datei existiert und ob Sie darauf zugreifen können.
Error - 22.07.2010 05:43:11 | Computer Name = ACER-LAPTOP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x0c47f3ba.
Error - 22.07.2010 11:20:45 | Computer Name = ACER-LAPTOP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x0a11f3ba.
Error - 23.07.2010 11:31:04 | Computer Name = ACER-LAPTOP | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 23.07.2010 11:31:04 | Computer Name = ACER-LAPTOP | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 31.07.2010 14:50:20 | Computer Name = ACER-LAPTOP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.5510.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 31.07.2010 14:50:20 | Computer Name = ACER-LAPTOP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.5510.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 23.07.2010 11:35:36 | Computer Name = ACER-LAPTOP | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
Error - 23.07.2010 11:35:36 | Computer Name = ACER-LAPTOP | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
Error - 24.07.2010 14:56:22 | Computer Name = ACER-LAPTOP | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
Error - 24.07.2010 14:56:22 | Computer Name = ACER-LAPTOP | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
Error - 25.07.2010 08:04:08 | Computer Name = ACER-LAPTOP | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
Error - 25.07.2010 08:04:08 | Computer Name = ACER-LAPTOP | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
Error - 25.07.2010 15:34:39 | Computer Name = ACER-LAPTOP | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
Error - 25.07.2010 15:34:39 | Computer Name = ACER-LAPTOP | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
Error - 26.07.2010 05:06:52 | Computer Name = ACER-LAPTOP | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
Error - 26.07.2010 05:06:52 | Computer Name = ACER-LAPTOP | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
< End of report >
|
|
02.08.2010, 22:17
| #18 | |
| /// Selecta Jahrusso | Drop.A.zaq.52224 fund durch AviraZitat:
__________________ |
|
06.08.2010, 11:26
| #19 |
| | Drop.A.zaq.52224 fund durch Avira Hallo, von mir wurde diese Datei nicht gelöscht. Im angegebenen Pfad ist sie auch zu finden. Die Eigenschaften hänge ich bei. Soll ich die Datei löschen?? Gruß |
|
06.08.2010, 12:37
| #20 |
| /// Selecta Jahrusso | Drop.A.zaq.52224 fund durch Avira Ja lösche diese und lass Malwarebytes nochmal laufen. Poste mir die Logfile sowie eine frische OTL.txt
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
09.08.2010, 16:40
| #21 |
| | Drop.A.zaq.52224 fund durch Avira hallo, datei ist gelöscht. anbei die logfiles. OTL Logfile: Code:
ATTFilter OTL logfile created on: 09.08.2010 17:34:16 - Run 4 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\stefan\Desktop\MFTools Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 510,00 Mb Total Physical Memory | 225,00 Mb Available Physical Memory | 44,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 72,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 26,38 Gb Total Space | 2,60 Gb Free Space | 9,86% Space Free | Partition Type: FAT32 Drive D: | 26,55 Gb Total Space | 9,56 Gb Free Space | 36,00% Space Free | Partition Type: FAT32 E: Drive not present or media not loaded F: Drive not present or media not loaded Drive G: | 76,17 Gb Total Space | 47,24 Gb Free Space | 62,01% Space Free | Partition Type: NTFS Drive H: | 35,61 Gb Total Space | 29,08 Gb Free Space | 81,68% Space Free | Partition Type: NTFS I: Drive not present or media not loaded Computer Name: ACER-LAPTOP Current User Name: stefan Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 90 Days Output = Standard Quick Scan ========== Processes (SafeList) ========== PRC - [2010.07.23 15:44:10 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\stefan\Desktop\MFTools\OTL.exe PRC - [2009.11.06 19:55:02 | 002,326,912 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe PRC - [2009.09.23 20:25:14 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe PRC - [2009.08.28 16:55:42 | 000,357,936 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe PRC - [2009.08.28 16:55:38 | 000,661,072 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe PRC - [2009.08.28 16:55:10 | 005,078,416 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe PRC - [2009.08.08 09:08:32 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2009.06.09 15:10:04 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2009.03.02 12:08:44 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2008.09.16 09:20:22 | 000,039,408 | ---- | M] (Google Inc.) -- C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe PRC - [2008.04.14 04:22:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2004.08.16 15:17:20 | 001,287,168 | ---- | M] (OSA Technologies Inc.) -- C:\Acer\eManager\anbmServ.exe PRC - [2004.07.30 11:30:06 | 000,319,488 | ---- | M] (Dritek System Inc.) -- C:\Programme\Launch Manager\QtZgAcer.EXE PRC - [2004.07.14 14:19:00 | 000,151,552 | ---- | M] (Acer Value Labs, USA) -- C:\Acer\ePM\EPM-DM.exe PRC - [2004.05.20 19:57:30 | 000,098,304 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe PRC - [2003.08.04 17:28:18 | 000,049,152 | ---- | M] (Hewlett-Packard) -- C:\Programme\HP\HP Software Update\hpwuSchd.exe PRC - [2002.11.14 17:23:10 | 000,590,336 | ---- | M] () -- C:\Programme\Trojancheck 6\tcguard.exe PRC - [2002.08.09 17:36:20 | 000,299,008 | ---- | M] (Palm, Inc.) -- C:\Programme\Palm\HOTSYNC.EXE ========== Modules (SafeList) ========== MOD - [2010.07.23 15:44:10 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\stefan\Desktop\MFTools\OTL.exe MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx MOD - [2004.05.20 19:57:24 | 000,066,048 | ---- | M] (Synaptics, Inc.) -- C:\WINDOWS\system32\SynTPFcs.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt) SRV - [2009.11.06 19:55:02 | 002,326,912 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe -- (afcdpsrv) SRV - [2009.08.28 16:55:38 | 000,661,072 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc) SRV - [2009.08.08 09:08:32 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.06.09 15:10:04 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2004.08.16 15:17:20 | 001,287,168 | ---- | M] (OSA Technologies Inc.) [Auto | Running] -- C:\Acer\eManager\anbmServ.exe -- (anbmService) SRV - [2004.01.05 11:47:48 | 000,065,795 | ---- | M] (HP) [On_Demand | Stopped] -- C:\WINDOWS\system32\hpzipm12.exe -- (Pml Driver HPZ12) SRV - [2003.11.03 11:58:00 | 000,196,669 | ---- | M] (AVM Berlin) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\AVM\DE_SERV.EXE -- (de_serv) SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2002.12.17 18:23:30 | 000,311,872 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlagent.EXE -- (SQLAgent$MICROSOFTBCM) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\stefan\LOKALE~1\Temp\catchme.sys -- (catchme) DRV - [2010.02.23 16:42:06 | 000,108,768 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV08.sys -- (ACEDRV08) DRV - [2009.12.08 08:44:08 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.11.06 19:55:06 | 000,152,704 | ---- | M] (Acronis) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afcdp.sys -- (afcdp) DRV - [2009.11.06 19:54:58 | 000,902,432 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\tdrpm251.sys -- (tdrpman251) Acronis Try&Decide and Restore Points filter (build 251) DRV - [2009.11.06 19:54:54 | 000,570,016 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\timntr.sys -- (timounter) DRV - [2009.11.06 19:54:42 | 000,156,928 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman) DRV - [2009.06.09 15:10:04 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.04.28 08:28:40 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2009.02.13 11:35:02 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.04.13 20:54:36 | 000,028,672 | ---- | M] (National Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nscirda.sys -- (NSCIRDA) DRV - [2008.04.13 20:36:34 | 000,016,000 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smbbatt.sys -- (SMBBATT) DRV - [2004.11.29 01:00:00 | 000,547,968 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fxusbase.sys -- (FXUSBASE) Eumex 400 (WinXP/2000) DRV - [2004.11.29 01:00:00 | 000,053,248 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmcowan.sys -- (AVMCOWAN) DRV - [2004.09.17 14:22:06 | 000,006,912 | ---- | M] (NewTech Infosystems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NTIDrvr.sys -- (NTIDrvr) DRV - [2004.08.20 00:41:46 | 003,210,496 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R) DRV - [2004.08.14 20:59:00 | 000,078,208 | ---- | M] (Acer Value Labs, USA) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\epm-shd.sys -- (EpmShd) DRV - [2004.07.19 13:10:00 | 000,004,096 | ---- | M] (Acer Value Labs, USA) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\epm-psd.sys -- (EpmPsd) DRV - [2004.05.26 17:52:24 | 000,059,520 | ---- | M] (AVM Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\avmport.sys -- (AVMPORT) DRV - [2004.05.26 10:07:30 | 000,067,584 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21) DRV - [2004.05.20 19:52:40 | 000,184,768 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP) DRV - [2004.05.15 22:41:40 | 000,745,984 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2004.04.30 05:10:06 | 000,274,688 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\camchal.sys -- (CAMCHALA) DRV - [2004.04.30 05:09:20 | 000,292,352 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\camcaud.sys -- (CAMCAUD) DRV - [2004.03.11 02:40:28 | 000,199,552 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH) DRV - [2004.03.11 02:37:26 | 000,682,624 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf) DRV - [2004.03.11 02:35:48 | 001,041,536 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP) DRV - [2003.11.03 11:58:00 | 000,319,488 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NETPPPOI.SYS -- (NETPPPOI) DRV - [2003.09.27 01:41:12 | 000,044,032 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp) DRV - [2003.05.23 01:47:12 | 000,175,360 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k) DRV - [2003.05.19 13:42:34 | 000,016,772 | ---- | M] (Palm, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PalmUSBD.sys -- (PalmUSBD) DRV - [2002.11.20 16:29:12 | 000,017,983 | ---- | M] (Dritek System Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\DKbFltr.SYS -- (DKbFltr) DRV - [2001.08.17 13:57:56 | 000,006,784 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\smbhc.sys -- (SMBHC) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Components: C:\Programme\Mozilla Firefox\components [2008.09.04 10:26:32 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2008.09.04 10:26:32 | 000,000,000 | ---D | M] [2008.09.04 10:26:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Mozilla\Extensions [2008.09.04 10:26:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\avbcq319.default\extensions [2008.09.04 10:26:32 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.05.11 08:07:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.08.09 09:15:26 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.01.29 11:05:40 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.29 11:05:40 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.29 11:05:40 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.29 11:05:40 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.29 11:05:40 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.07.26 17:27:02 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (HelperObject Class) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll (TechSmith Corporation) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (SnagIt) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll (TechSmith Corporation) O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [EPM-DM] c:\Acer\ePM\EPM-DM.exe (Acer Value Labs, USA) O4 - HKLM..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe (Acer Value Labs, Taiwan) O4 - HKLM..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd.exe (Hewlett-Packard) O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.) O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.) O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe () O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe () O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\stefan\Startmenü\Programme\Autostart\HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE (Palm, Inc.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://www.fotokasten.de/javaapplet/ImageUploader5.cab (Image Uploader Control) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1279826382396 (MUWebControl Class) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.121.252 192.168.121.253 O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.09.17 14:07:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 90 Days ========== [2010.08.09 17:33:56 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\stefan\Recent [2010.08.02 15:19:51 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2010.07.27 21:36:44 | 000,000,000 | -HSD | C] -- C:\Recycled [2010.07.26 11:23:47 | 000,000,000 | RHSD | C] -- C:\cmdcons [2010.07.26 11:21:12 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010.07.26 11:21:12 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010.07.26 11:21:12 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010.07.26 11:21:12 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010.07.26 11:19:37 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.07.24 20:58:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MpEngineStore [2010.07.23 15:55:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.07.23 15:54:49 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT [2010.07.23 15:45:35 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip [2010.07.23 15:43:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\stefan\Desktop\MFTools [2010.07.22 20:52:07 | 000,000,000 | ---D | C] -- C:\Programme\Trojancheck 6 [2010.07.22 17:09:20 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF [2010.07.22 16:11:12 | 001,170,256 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\stefan\Desktop\TDSSKiller.exe [2010.07.22 12:17:42 | 000,675,840 | ---- | C] (Wilhelm Kurz) -- C:\WINDOWS\System32\DynaPlot3.ocx [2010.07.22 12:17:42 | 000,325,536 | ---- | C] (Catalyst Development Corporation) -- C:\WINDOWS\System32\cstcpctl.ocx [2010.07.22 12:17:41 | 002,101,568 | ---- | C] (Softel vdm, Inc.) -- C:\WINDOWS\System32\SftTree_IX86_U_60.ocx [2010.07.22 12:17:41 | 001,429,578 | ---- | C] (Paradigma Software) -- C:\WINDOWS\System32\vcom.dll [2010.07.22 12:17:41 | 001,012,048 | ---- | C] (Softel vdm, Inc.) -- C:\WINDOWS\System32\SftMask_IX86_U_65.ocx [2010.07.22 12:17:41 | 000,176,128 | ---- | C] (tom) -- C:\WINDOWS\System32\rtfcontrol.ocx [2010.07.22 12:17:41 | 000,071,680 | ---- | C] (Lowrance Electronics, Inc.) -- C:\WINDOWS\System32\CYBER32.ocx [2010.07.22 12:17:41 | 000,040,960 | ---- | C] (vbAccelerator) -- C:\WINDOWS\System32\SSubTmr6.dll [2010.07.22 12:17:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\TTQV [2010.07.22 12:16:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2010.07.22 12:16:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.07.17 11:08:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Google [2010.07.14 20:24:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2010.07.14 20:24:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.07.14 17:13:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Malwarebytes [2010.07.14 17:13:21 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.07.14 17:13:19 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.07.14 17:13:19 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.07.14 17:13:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.06.21 12:18:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\stefan\Eigene Dateien\Outlook_backup [2008.09.26 20:12:13 | 000,018,944 | ---- | C] ( ) -- C:\WINDOWS\System32\IMPLODE.DLL ========== Files - Modified Within 90 Days ========== [2010.08.09 17:11:02 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.08.09 16:11:02 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.08.09 11:33:12 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2010.08.09 09:01:20 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.09 09:01:14 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.09 09:01:12 | 535,285,760 | -HS- | M] () -- C:\hiberfil.sys [2010.08.08 09:11:24 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat [2010.08.08 09:11:22 | 006,815,744 | -H-- | M] () -- C:\Dokumente und Einstellungen\stefan\NTUSER.DAT [2010.08.08 09:11:22 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\stefan\ntuser.ini [2010.08.08 09:06:40 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Microsoft Office Word 2003.lnk [2010.08.07 20:10:02 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.08.06 09:08:22 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.07.28 16:20:38 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Microsoft Office Excel 2003.lnk [2010.07.26 17:28:18 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.07.26 17:19:22 | 003,744,545 | R--- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Combo-Fix.exe [2010.07.26 11:23:54 | 000,000,281 | RHS- | M] () -- C:\boot.ini [2010.07.23 17:32:40 | 000,000,173 | ---- | M] () -- C:\WINDOWS\System32\MRT.INI [2010.07.23 15:54:52 | 000,000,499 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\NTREGOPT.lnk [2010.07.23 15:54:52 | 000,000,480 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\ERUNT.lnk [2010.07.23 15:43:58 | 000,284,915 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Gmer.zip [2010.07.22 20:52:10 | 000,000,566 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Trojancheck.lnk [2010.07.22 17:36:30 | 000,001,383 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Windows-Explorer.lnk [2010.07.22 16:11:12 | 001,170,256 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\stefan\Desktop\TDSSKiller.exe [2010.07.22 12:18:18 | 000,000,048 | ---- | M] () -- C:\WINDOWS\control.ini [2010.07.14 17:13:24 | 000,000,584 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.04 15:30:12 | 000,011,259 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\gsview32.ini [2010.07.02 07:51:16 | 000,073,216 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.02 07:47:00 | 000,001,617 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.06.23 15:28:44 | 000,002,449 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ZoomBrowser EX.lnk [2010.06.21 13:01:42 | 707,019,776 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Eigene Dateien\backup_stefan.pst [2010.06.14 07:56:18 | 000,263,024 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.05.13 11:24:18 | 000,001,795 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk ========== Files Created - No Company Name ========== [2010.07.26 11:23:53 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2010.07.26 11:23:49 | 000,262,448 | ---- | C] () -- C:\cmldr [2010.07.26 11:21:12 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.07.26 11:21:12 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.07.26 11:21:12 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.07.26 11:21:12 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.07.26 11:21:12 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.07.26 11:18:48 | 003,744,545 | R--- | C] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Combo-Fix.exe [2010.07.23 17:32:39 | 000,000,173 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2010.07.23 16:15:09 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Desktop\gmer.exe [2010.07.23 15:54:50 | 000,000,499 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Desktop\NTREGOPT.lnk [2010.07.23 15:54:50 | 000,000,480 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Desktop\ERUNT.lnk [2010.07.23 15:43:55 | 000,284,915 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Gmer.zip [2010.07.22 20:52:09 | 000,000,566 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Trojancheck.lnk [2010.07.22 12:17:42 | 000,737,280 | ---- | C] () -- C:\WINDOWS\System32\CommStudio.ocx [2010.07.22 12:17:42 | 000,340,021 | ---- | C] () -- C:\WINDOWS\System32\jpeg.dll [2010.07.14 17:38:25 | 535,285,760 | -HS- | C] () -- C:\hiberfil.sys [2010.07.14 17:13:23 | 000,000,584 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.21 12:39:52 | 707,019,776 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Eigene Dateien\backup_stefan.pst [2010.05.13 11:24:16 | 000,001,795 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2010.03.28 09:35:27 | 000,000,030 | ---- | C] () -- C:\WINDOWS\CDMKR32.INI [2010.02.23 16:41:52 | 000,000,170 | ---- | C] () -- C:\WINDOWS\Lilli.ini [2010.02.23 16:41:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Lcorn.ini [2009.05.05 15:01:50 | 000,000,783 | ---- | C] () -- C:\WINDOWS\NTIWVEDT.INI [2009.03.05 11:20:34 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2009.03.01 15:41:20 | 000,000,037 | ---- | C] () -- C:\WINDOWS\zilly.ini [2009.02.24 12:34:33 | 000,000,264 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2008.09.26 20:12:11 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\Msvcrt10.dll [2008.09.16 10:01:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI [2008.09.03 20:16:08 | 000,000,508 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2004.09.17 15:02:09 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2004.09.17 14:26:07 | 000,000,033 | ---- | C] () -- C:\WINDOWS\Acer.ini [2004.09.17 14:22:05 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\ntiembed.dll [2004.09.17 14:20:52 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll [2004.09.17 14:20:52 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK32.dll [2004.09.17 14:17:14 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll [2004.09.17 14:11:18 | 000,037,684 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2004.09.17 13:43:48 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2004.01.05 10:47:52 | 000,565,248 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2001.12.26 16:12:30 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll [2001.09.03 23:46:38 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Hmpg12.dll [2001.07.30 16:33:56 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll [2001.07.23 22:04:36 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll [1980.01.01 00:00:00 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll [1980.01.01 00:00:00 | 000,002,134 | ---- | C] () -- C:\WINDOWS\ANTIV.INI [1980.01.01 00:00:00 | 000,000,091 | ---- | C] () -- C:\WINDOWS\ALAUNCH.INI ========== LOP Check ========== [2008.09.03 19:26:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch [2008.09.03 19:29:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Eumex 400 [2008.09.08 21:18:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular [2009.01.15 13:38:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StatSoft [2009.11.06 20:00:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2009.12.23 23:42:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avery [2008.09.03 19:26:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\ComCenter [2008.09.03 19:29:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Eumex 400 [2009.01.14 13:02:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\WinTrack [2009.01.15 13:38:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\StatSoft [2009.01.20 11:45:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\GARMIN [2009.11.06 20:01:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Acronis [2010.04.09 20:29:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\elsterformular ========== Purity Check ========== < End of report > Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4409 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 09.08.2010 09:51:01 mbam-log-2010-08-09 (09-51-01).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 154344 Laufzeit: 6 Minute(n), 51 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
09.08.2010, 17:25
| #22 |
| /// Selecta Jahrusso | Drop.A.zaq.52224 fund durch Avira Sieht gut aus  Wie läuft der Rechner ? Downloade Dir bitte SecurityCheck
Poste den Inhalt bitte hier.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
10.08.2010, 19:04
| #23 |
| | Drop.A.zaq.52224 fund durch Avira Hallo, der pc läuft soweit gut. Zügig, Internet funktioniert, er zeigt keine Störung an. hier das txt von security check: Results of screen317's Security Check version 0.99.5 Windows XP Service Pack 3 Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: Avira AntiVir Personal - Free Antivirus ESET Online Scanner v3 Avira successfully updated! ``````````````````````````````` Anti-malware/Other Utilities Check: Malwarebytes' Anti-Malware CCleaner (remove only) Java(TM) 6 Update 21 Java(TM) 6 Update 7 Out of date Java installed! Adobe Flash Player 10.0.42.34 Adobe Reader 9.3.3 - Deutsch Mozilla Firefox (3.5.11) Firefox Out of Date! ```````````````````````````````` Process Check: objlist.exe by Laurent Avira Antivir avgnt.exe Avira Antivir avguard.exe ```````````````````````````````` DNS Vulnerability Check: GREAT! (Not vulnerable to DNS cache poisoning) ``````````End of Log```````````` Gruß und Danke. |
|
10.08.2010, 19:26
| #24 |
| /// Selecta Jahrusso | Drop.A.zaq.52224 fund durch Avira Schritt 1 Java aktualisieren Deine Javaversion ist veraltet. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen müssen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen. Lade JavaRa von prm753 herunter und entpacke es auf den Desktop. JavaRA ist geeignet für Windows 9x, 2k, XP und Vista (mit deaktivierter Benuterkontensteuerung).
Schritt 2 Im Firefox auf Extras --> Einstellungen ---> Erweitert. Wechsle in den Reiter Update und gehe sicher das Firefox nach Updates sucht und installiere diese auch Schritt 3 Starte bitte OTL.exe. Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button. Bitte poste in Deiner nächsten Antwort OTL.txt Extras.txt
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
15.08.2010, 21:10
| #25 |
| | Drop.A.zaq.52224 fund durch Avira Hallo, Java ist erneuert, Firefox aktualisiert (macht er doch automatisch, oder ist zumindest so eingestellt. anbei die zwei log-files.OTL Logfile: Code:
ATTFilter OTL logfile created on: 15.08.2010 22:02:21 - Run 5 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\stefan\Desktop\MFTools Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 510,00 Mb Total Physical Memory | 197,00 Mb Available Physical Memory | 39,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 69,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 26,38 Gb Total Space | 1,93 Gb Free Space | 7,31% Space Free | Partition Type: FAT32 Drive D: | 26,55 Gb Total Space | 9,56 Gb Free Space | 36,00% Space Free | Partition Type: FAT32 E: Drive not present or media not loaded F: Drive not present or media not loaded Drive G: | 76,17 Gb Total Space | 47,24 Gb Free Space | 62,01% Space Free | Partition Type: NTFS Drive H: | 35,61 Gb Total Space | 29,08 Gb Free Space | 81,68% Space Free | Partition Type: NTFS I: Drive not present or media not loaded Computer Name: ACER-LAPTOP Current User Name: stefan Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Standard ========== Processes (SafeList) ========== PRC - [2010.07.23 15:44:10 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\stefan\Desktop\MFTools\OTL.exe PRC - [2009.11.06 19:55:02 | 002,326,912 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe PRC - [2009.09.23 20:25:14 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe PRC - [2009.08.28 16:55:42 | 000,357,936 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe PRC - [2009.08.28 16:55:38 | 000,661,072 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe PRC - [2009.08.28 16:55:10 | 005,078,416 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe PRC - [2009.08.08 09:08:32 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2009.06.09 15:10:04 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2009.03.02 12:08:44 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2008.09.16 09:20:22 | 000,039,408 | ---- | M] (Google Inc.) -- C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe PRC - [2008.04.14 04:22:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2004.08.16 15:17:20 | 001,287,168 | ---- | M] (OSA Technologies Inc.) -- C:\Acer\eManager\anbmServ.exe PRC - [2004.07.30 11:30:06 | 000,319,488 | ---- | M] (Dritek System Inc.) -- C:\Programme\Launch Manager\QtZgAcer.EXE PRC - [2004.07.14 14:19:00 | 000,151,552 | ---- | M] (Acer Value Labs, USA) -- C:\Acer\ePM\EPM-DM.exe PRC - [2004.05.20 19:57:30 | 000,098,304 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe PRC - [2003.08.04 17:28:18 | 000,049,152 | ---- | M] (Hewlett-Packard) -- C:\Programme\HP\HP Software Update\hpwuSchd.exe PRC - [2002.11.14 17:23:10 | 000,590,336 | ---- | M] () -- C:\Programme\Trojancheck 6\tcguard.exe PRC - [2002.08.09 17:36:20 | 000,299,008 | ---- | M] (Palm, Inc.) -- C:\Programme\Palm\HOTSYNC.EXE ========== Modules (SafeList) ========== MOD - [2010.07.23 15:44:10 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\stefan\Desktop\MFTools\OTL.exe MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx MOD - [2004.05.20 19:57:24 | 000,066,048 | ---- | M] (Synaptics, Inc.) -- C:\WINDOWS\system32\SynTPFcs.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt) SRV - [2009.11.06 19:55:02 | 002,326,912 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe -- (afcdpsrv) SRV - [2009.08.28 16:55:38 | 000,661,072 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc) SRV - [2009.08.08 09:08:32 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.06.09 15:10:04 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2004.08.16 15:17:20 | 001,287,168 | ---- | M] (OSA Technologies Inc.) [Auto | Running] -- C:\Acer\eManager\anbmServ.exe -- (anbmService) SRV - [2004.01.05 11:47:48 | 000,065,795 | ---- | M] (HP) [On_Demand | Stopped] -- C:\WINDOWS\system32\hpzipm12.exe -- (Pml Driver HPZ12) SRV - [2003.11.03 11:58:00 | 000,196,669 | ---- | M] (AVM Berlin) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\AVM\DE_SERV.EXE -- (de_serv) SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2002.12.17 18:23:30 | 000,311,872 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlagent.EXE -- (SQLAgent$MICROSOFTBCM) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\stefan\LOKALE~1\Temp\catchme.sys -- (catchme) DRV - [2010.02.23 16:42:06 | 000,108,768 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV08.sys -- (ACEDRV08) DRV - [2009.12.08 08:44:08 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.11.06 19:55:06 | 000,152,704 | ---- | M] (Acronis) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afcdp.sys -- (afcdp) DRV - [2009.11.06 19:54:58 | 000,902,432 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\tdrpm251.sys -- (tdrpman251) Acronis Try&Decide and Restore Points filter (build 251) DRV - [2009.11.06 19:54:54 | 000,570,016 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\timntr.sys -- (timounter) DRV - [2009.11.06 19:54:42 | 000,156,928 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman) DRV - [2009.06.09 15:10:04 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.04.28 08:28:40 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2009.02.13 11:35:02 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.04.13 20:54:36 | 000,028,672 | ---- | M] (National Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nscirda.sys -- (NSCIRDA) DRV - [2008.04.13 20:36:34 | 000,016,000 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smbbatt.sys -- (SMBBATT) DRV - [2004.11.29 01:00:00 | 000,547,968 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fxusbase.sys -- (FXUSBASE) Eumex 400 (WinXP/2000) DRV - [2004.11.29 01:00:00 | 000,053,248 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmcowan.sys -- (AVMCOWAN) DRV - [2004.09.17 14:22:06 | 000,006,912 | ---- | M] (NewTech Infosystems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NTIDrvr.sys -- (NTIDrvr) DRV - [2004.08.20 00:41:46 | 003,210,496 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R) DRV - [2004.08.14 20:59:00 | 000,078,208 | ---- | M] (Acer Value Labs, USA) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\epm-shd.sys -- (EpmShd) DRV - [2004.07.19 13:10:00 | 000,004,096 | ---- | M] (Acer Value Labs, USA) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\epm-psd.sys -- (EpmPsd) DRV - [2004.05.26 17:52:24 | 000,059,520 | ---- | M] (AVM Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\avmport.sys -- (AVMPORT) DRV - [2004.05.26 10:07:30 | 000,067,584 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21) DRV - [2004.05.20 19:52:40 | 000,184,768 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP) DRV - [2004.05.15 22:41:40 | 000,745,984 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2004.04.30 05:10:06 | 000,274,688 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\camchal.sys -- (CAMCHALA) DRV - [2004.04.30 05:09:20 | 000,292,352 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\camcaud.sys -- (CAMCAUD) DRV - [2004.03.11 02:40:28 | 000,199,552 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH) DRV - [2004.03.11 02:37:26 | 000,682,624 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf) DRV - [2004.03.11 02:35:48 | 001,041,536 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP) DRV - [2003.11.03 11:58:00 | 000,319,488 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NETPPPOI.SYS -- (NETPPPOI) DRV - [2003.09.27 01:41:12 | 000,044,032 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp) DRV - [2003.05.23 01:47:12 | 000,175,360 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k) DRV - [2003.05.19 13:42:34 | 000,016,772 | ---- | M] (Palm, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PalmUSBD.sys -- (PalmUSBD) DRV - [2002.11.20 16:29:12 | 000,017,983 | ---- | M] (Dritek System Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\DKbFltr.SYS -- (DKbFltr) DRV - [2001.08.17 13:57:56 | 000,006,784 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\smbhc.sys -- (SMBHC) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0 FF - HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Components: C:\Programme\Mozilla Firefox\components [2008.09.04 10:26:32 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2008.09.04 10:26:32 | 000,000,000 | ---D | M] [2008.09.04 10:26:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Mozilla\Extensions [2008.09.04 10:26:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\avbcq319.default\extensions [2008.09.04 10:26:32 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.05.11 08:07:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.08.15 21:58:46 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.08.15 21:58:28 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.01.29 11:05:40 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.29 11:05:40 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.29 11:05:40 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.29 11:05:40 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.29 11:05:40 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.07.26 17:27:02 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (HelperObject Class) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll (TechSmith Corporation) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (SnagIt) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll (TechSmith Corporation) O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [EPM-DM] c:\Acer\ePM\EPM-DM.exe (Acer Value Labs, USA) O4 - HKLM..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe (Acer Value Labs, Taiwan) O4 - HKLM..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd.exe (Hewlett-Packard) O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.) O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.) O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe () O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe () O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\stefan\Startmenü\Programme\Autostart\HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE (Palm, Inc.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://www.fotokasten.de/javaapplet/ImageUploader5.cab (Image Uploader Control) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1279826382396 (MUWebControl Class) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.121.252 192.168.121.253 O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.09.17 14:07:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.08.15 21:58:42 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.08.15 21:58:42 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.08.15 21:58:42 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.08.15 21:58:42 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.08.15 21:58:20 | 000,000,000 | ---D | C] -- C:\Programme\Java [2010.08.13 09:40:21 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\stefan\Recent [2010.08.09 14:51:12 | 000,378,880 | ---- | C] (The RaProducts Team: Paul McLain and Fred de Vries) -- C:\Dokumente und Einstellungen\stefan\Desktop\JavaRa.exe [2010.08.02 15:19:51 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2010.07.27 21:36:44 | 000,000,000 | -HSD | C] -- C:\Recycled [2010.07.26 11:23:47 | 000,000,000 | RHSD | C] -- C:\cmdcons [2010.07.26 11:21:12 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010.07.26 11:21:12 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010.07.26 11:21:12 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010.07.26 11:21:12 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010.07.26 11:19:37 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.07.25 14:07:16 | 000,037,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\xrigxhtd.sys [2010.07.24 23:05:10 | 000,221,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MpSigStub.exe [2010.07.24 23:00:04 | 000,037,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\xlnnouca.sys [2010.07.24 20:58:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MpEngineStore [2010.07.23 15:55:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.07.23 15:54:49 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT [2010.07.23 15:45:35 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip [2010.07.23 15:43:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\stefan\Desktop\MFTools [2010.07.23 13:31:41 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe [2010.07.22 20:52:07 | 000,000,000 | ---D | C] -- C:\Programme\Trojancheck 6 [2010.07.22 17:09:20 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF [2010.07.22 16:11:12 | 001,170,256 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\stefan\Desktop\TDSSKiller.exe [2010.07.22 12:17:42 | 000,675,840 | ---- | C] (Wilhelm Kurz) -- C:\WINDOWS\System32\DynaPlot3.ocx [2010.07.22 12:17:42 | 000,325,536 | ---- | C] (Catalyst Development Corporation) -- C:\WINDOWS\System32\cstcpctl.ocx [2010.07.22 12:17:41 | 002,101,568 | ---- | C] (Softel vdm, Inc.) -- C:\WINDOWS\System32\SftTree_IX86_U_60.ocx [2010.07.22 12:17:41 | 001,429,578 | ---- | C] (Paradigma Software) -- C:\WINDOWS\System32\vcom.dll [2010.07.22 12:17:41 | 001,012,048 | ---- | C] (Softel vdm, Inc.) -- C:\WINDOWS\System32\SftMask_IX86_U_65.ocx [2010.07.22 12:17:41 | 000,176,128 | ---- | C] (tom) -- C:\WINDOWS\System32\rtfcontrol.ocx [2010.07.22 12:17:41 | 000,071,680 | ---- | C] (Lowrance Electronics, Inc.) -- C:\WINDOWS\System32\CYBER32.ocx [2010.07.22 12:17:41 | 000,040,960 | ---- | C] (vbAccelerator) -- C:\WINDOWS\System32\SSubTmr6.dll [2010.07.22 12:17:40 | 000,525,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\DBGRID32.ocx [2010.07.22 12:17:40 | 000,162,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCOMM32.ocx [2010.07.22 12:17:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\TTQV [2010.07.22 12:16:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2010.07.22 12:16:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.07.17 11:08:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Google [2008.09.26 20:12:13 | 000,018,944 | ---- | C] ( ) -- C:\WINDOWS\System32\IMPLODE.DLL ========== Files - Modified Within 30 Days ========== [2010.08.15 22:02:56 | 006,815,744 | -H-- | M] () -- C:\Dokumente und Einstellungen\stefan\NTUSER.DAT [2010.08.15 21:58:26 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.08.15 21:58:26 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.08.15 21:58:26 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.08.15 21:58:26 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.08.15 21:58:26 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.08.15 21:11:02 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.08.15 16:11:02 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.08.15 13:55:56 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2010.08.15 13:53:54 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.15 13:53:52 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.08.15 13:53:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.15 13:53:48 | 535,285,760 | -HS- | M] () -- C:\hiberfil.sys [2010.08.14 12:51:38 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat [2010.08.14 12:51:36 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\stefan\ntuser.ini [2010.08.14 12:30:54 | 000,074,752 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.14 12:09:24 | 000,002,449 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ZoomBrowser EX.lnk [2010.08.13 09:43:28 | 000,156,329 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\JavaRa.zip [2010.08.13 09:20:16 | 000,263,024 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.08.09 21:23:56 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Microsoft Office Word 2003.lnk [2010.08.09 14:51:12 | 000,378,880 | ---- | M] (The RaProducts Team: Paul McLain and Fred de Vries) -- C:\Dokumente und Einstellungen\stefan\Desktop\JavaRa.exe [2010.08.08 14:09:10 | 000,002,758 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Deutsch.lng [2010.08.08 14:08:52 | 000,002,553 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Suomi.lng [2010.08.08 14:08:40 | 000,003,027 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Français.lng [2010.08.08 14:08:20 | 000,002,920 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Italiano.lng [2010.08.08 14:08:04 | 000,002,946 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Español.lng [2010.08.08 14:07:50 | 000,003,127 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Nederlands.lng [2010.08.07 20:10:02 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.08.01 13:24:58 | 000,322,351 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\JavaRa.def [2010.07.28 16:20:38 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Microsoft Office Excel 2003.lnk [2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll [2010.07.26 17:28:18 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.07.26 17:19:22 | 003,744,545 | R--- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Combo-Fix.exe [2010.07.26 11:23:54 | 000,000,281 | RHS- | M] () -- C:\boot.ini [2010.07.25 14:07:18 | 000,037,632 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\xrigxhtd.sys [2010.07.24 23:00:06 | 000,037,632 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\xlnnouca.sys [2010.07.23 17:32:40 | 000,000,173 | ---- | M] () -- C:\WINDOWS\System32\MRT.INI [2010.07.23 15:54:52 | 000,000,499 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\NTREGOPT.lnk [2010.07.23 15:54:52 | 000,000,480 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\ERUNT.lnk [2010.07.23 15:43:58 | 000,284,915 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Gmer.zip [2010.07.22 20:52:10 | 000,000,566 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Trojancheck.lnk [2010.07.22 17:36:30 | 000,001,383 | ---- | M] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Windows-Explorer.lnk [2010.07.22 16:11:12 | 001,170,256 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\stefan\Desktop\TDSSKiller.exe [2010.07.22 12:18:18 | 000,000,048 | ---- | M] () -- C:\WINDOWS\control.ini ========== Files Created - No Company Name ========== [2010.08.13 09:43:26 | 000,156,329 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Desktop\JavaRa.zip [2010.08.08 14:09:10 | 000,002,758 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Deutsch.lng [2010.08.08 14:08:52 | 000,002,553 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Suomi.lng [2010.08.08 14:08:40 | 000,003,027 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Français.lng [2010.08.08 14:08:20 | 000,002,920 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Italiano.lng [2010.08.08 14:08:04 | 000,002,946 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Español.lng [2010.08.08 14:07:50 | 000,003,127 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Nederlands.lng [2010.08.01 13:24:58 | 000,322,351 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Desktop\JavaRa.def [2010.07.26 11:23:53 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2010.07.26 11:23:49 | 000,262,448 | ---- | C] () -- C:\cmldr [2010.07.26 11:21:12 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.07.26 11:21:12 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.07.26 11:21:12 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.07.26 11:21:12 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.07.26 11:21:12 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.07.26 11:18:48 | 003,744,545 | R--- | C] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Combo-Fix.exe [2010.07.23 17:32:39 | 000,000,173 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2010.07.23 16:15:09 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Desktop\gmer.exe [2010.07.23 15:54:50 | 000,000,499 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Desktop\NTREGOPT.lnk [2010.07.23 15:54:50 | 000,000,480 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Desktop\ERUNT.lnk [2010.07.23 15:43:55 | 000,284,915 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Gmer.zip [2010.07.22 20:52:09 | 000,000,566 | ---- | C] () -- C:\Dokumente und Einstellungen\stefan\Desktop\Trojancheck.lnk [2010.07.22 12:17:42 | 000,737,280 | ---- | C] () -- C:\WINDOWS\System32\CommStudio.ocx [2010.07.22 12:17:42 | 000,340,021 | ---- | C] () -- C:\WINDOWS\System32\jpeg.dll [2010.03.28 09:35:27 | 000,000,030 | ---- | C] () -- C:\WINDOWS\CDMKR32.INI [2010.02.23 16:41:52 | 000,000,170 | ---- | C] () -- C:\WINDOWS\Lilli.ini [2010.02.23 16:41:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Lcorn.ini [2009.05.05 15:01:50 | 000,000,783 | ---- | C] () -- C:\WINDOWS\NTIWVEDT.INI [2009.03.05 11:20:34 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2009.03.01 15:41:20 | 000,000,037 | ---- | C] () -- C:\WINDOWS\zilly.ini [2009.02.24 12:34:33 | 000,000,264 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2008.09.26 20:12:11 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\Msvcrt10.dll [2008.09.16 10:01:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI [2008.09.03 20:16:08 | 000,000,508 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2004.09.17 15:02:09 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2004.09.17 14:26:07 | 000,000,033 | ---- | C] () -- C:\WINDOWS\Acer.ini [2004.09.17 14:22:05 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\ntiembed.dll [2004.09.17 14:20:52 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll [2004.09.17 14:20:52 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK32.dll [2004.09.17 14:17:14 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll [2004.09.17 14:11:18 | 000,037,684 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2004.09.17 13:43:48 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2004.01.05 10:47:52 | 000,565,248 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2001.12.26 16:12:30 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll [2001.09.03 23:46:38 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Hmpg12.dll [2001.07.30 16:33:56 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll [2001.07.23 22:04:36 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll [1980.01.01 00:00:00 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll [1980.01.01 00:00:00 | 000,002,134 | ---- | C] () -- C:\WINDOWS\ANTIV.INI [1980.01.01 00:00:00 | 000,000,091 | ---- | C] () -- C:\WINDOWS\ALAUNCH.INI < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 15.08.2010 22:02:21 - Run 5
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\stefan\Desktop\MFTools
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
510,00 Mb Total Physical Memory | 197,00 Mb Available Physical Memory | 39,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 69,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 26,38 Gb Total Space | 1,93 Gb Free Space | 7,31% Space Free | Partition Type: FAT32
Drive D: | 26,55 Gb Total Space | 9,56 Gb Free Space | 36,00% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 76,17 Gb Total Space | 47,24 Gb Free Space | 62,01% Space Free | Partition Type: NTFS
Drive H: | 35,61 Gb Total Space | 29,08 Gb Free Space | 81,68% Space Free | Partition Type: NTFS
I: Drive not present or media not loaded
Computer Name: ACER-LAPTOP
Current User Name: stefan
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htafile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer -- (RealNetworks, Inc.)
"C:\Programme\Palm\HOTSYNC.EXE" = C:\Programme\Palm\HOTSYNC.EXE:*:Enabled:HotSync® Manager Application -- (Palm, Inc.)
"C:\Programme\ElsterFormular\bin\elfostarter.exe" = C:\Programme\ElsterFormular\bin\elfostarter.exe:*:Enabled:ElsterFormular -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{03CDDD00-BD57-4326-9480-4C74449AF597}" = PhotoStitch
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{093625E3-7B87-49D3-AA53-AD0FCFABAF49}" = Camera Window
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{0FABD3D7-3036-4e78-B29D-58957ADB0A12}" = HP PSC & OfficeJet 3.5
"{133CD5EF-A4A1-442a-8D50-910B5DEF76BD}" = 4200_Help
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F7473D9-6C0B-4F5A-8FA4-AB8AD78CBE54}" = DocProc
"{23C7348E-131C-4BFF-9763-2C804D6B87AE}" = TIxx21/x515
"{24C8FBF7-26C6-48ca-834B-A4E5C09E362F}" = AiO_Scan
"{257EC58E-03FD-472B-A9B6-93F23A3C4CB0}" = Scan
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{29B50D30-EAFC-4cea-9F76-3A0E3729E9B0}" = SkinsHP1
"{2BCB62F5-7EC5-4637-8F7A-2E7F5B437A70}" = Palm Desktop for Garmin iQue 3600
"{300D9EF4-2721-4cb4-A6C3-FB2337CFEA2D}" = AIOMinimal
"{34611BCF-3157-405b-A34E-879C7DC79142}" = 4200
"{34957B51-9676-41CE-9E52-44AE91B73F1C}" = HP Software Update
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3CF78481-FB7B-4B51-99A2-D5E0CD0B3AAF}" = HPSystemDiagnostics
"{415B8A4E-0EA2-4C69-975C-EEE07B837FD7}" = Unload
"{4360BB46-507E-4361-8DCB-4FF9BDC9907B}" = SnagIt 7
"{48242276-DB89-42e8-9678-BD4280D7B99A}" = Copy
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E68EAA3-775A-4542-A08A-47DB8E8E74A6}" = NTI Backup NOW! 3
"{57C7C46A-D35D-492d-A328-4F8C9B5B4B52}" = PrintScreen
"{58E5844B-7CE2-413D-83D1-99294BF6C74F}" = Acer ePowerManagement
"{5E3CFCA6-C95A-47CB-A822-7FA80D423AF2}" = MapSource
"{63F2408D-A675-4d97-A256-70EACB6B9B4A}" = AiOSoftware
"{66563AD8-637B-407F-BCA7-0233A16891AB}" = Business Contact Manager für Outlook 2003
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{68A2A8FC-2CA0-4b6c-BE09-CC7ABE2A8DDC}" = 4200Trb
"{723C033E-63EA-4227-BAB2-0AA8693C16EB}" = Director
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{745A92AF-53B4-41A7-91C3-9B026B1D5897}" = InstantShare
"{8103AAA2-7060-47E6-B13E-0D4EC4ED3BFD}" = iQue - TransferWaypoints
"{81DD5688-695A-4c1d-AE7D-368BF857725A}" = TrayApp
"{827289F5-B44F-4E49-9993-840741585A62}" = Acer eManager for Notebook
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{88AD4F45-AF1E-4A47-A9CE-8A542C6B3728}" = MapSource - European City Select v6
"{91110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{96DA37C3-4B48-41ED-8500-9C1F1E3933A2}" = Garmin City Navigator Europe 2008
"{9A0DCD97-9648-45ed-A52C-133C728AB2FF}" = 4200Tour
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B03C535-3AEA-4ef2-B326-0A01A2207034}" = CreativeProjects
"{A2500497-FD32-493e-B8E5-28D6728DBEF5}" = Readme
"{A7C9EE7F-AB00-47D6-98D5-01AE126C7355}" = iQue - MapInstall and ContactLocation
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{AF226123-1A6F-4ec1-8DEF-E35E7A0D0127}" = Fax
"{B6E3E1E1-65D6-443A-AD17-485534AE4995}" = Detail Map Install
"{B8CD1189-53D6-4C51-8082-14B812EABBA8}" = Canon Camera WIA Driver
"{BC339BFD-F550-471a-8D26-4D08126C62F7}" = SkinsHP2
"{BEB03A1A-1EB6-48EB-9985-8B97315EE5C0}" = RemoteCapture 2.7.0
"{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}" = Canon Utilities ZoomBrowser EX
"{C2F1F96A-057E-5819-B52E-FEA1D1D2933B}" = Acronis*True*Image*Home
"{C438B7C4-B4F8-49C5-A4DF-FF6F1F242778}" = NTI CD & DVD-Maker
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CBE3E0AF-73BB-4c21-8B96-B09E003EDE7F}" = QuickProjects
"{CFE90F8E-17F5-434C-8446-E4BAD4C851EA}" = MapSource - City Select Europe v7 Update
"{D186329B-1B4D-408D-ABEC-EA5CE1F182C9}" = Overland
"{DD066C5F-A5C6-4A2B-8A08-7E3395B72C24}" = CIG
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E8BFBD0A-8002-4dc9-869C-E495FA9DCE7A}" = PhotoGallery
"{EF0DD8B7-471C-463B-A298-6066C2FABAF5}" = File Viewer Utility 1.2
"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth
"{F82C6574-AD88-4B40-A432-970BC77F1BD2}" = DesignPro 5
"{FBBF532A-47AC-457d-AC06-0D3163D8911E}" = WebReg
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop 6.0" = Adobe Photoshop 6.0
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"AquaSoft DiaShow XP" = AquaSoft DiaShow XP
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVM ISDN CAPI Port" = ISDN CAPI Port
"CCleaner" = CCleaner (remove only)
"CDex" = CDex extraction audio
"CNXT_MODEM_PCI_VEN_8086&DEV_24C6&SUBSYS_00641025" = SoftV92 Data Fax Modem with SmartCP
"ComCenter 1.0" = ComCenter
"Conexant PCI Audio" = Conexant AC-Link Audio
"DeInst_d2vexcrdTop25 Viewer (Build 1.1.5.596)" = Top25 Viewer
"ElsterFormular 11.3.0.4235" = ElsterFormular
"ERUNT_is1" = ERUNT 1.1j
"ESET Online Scanner" = ESET Online Scanner v3
"Google Updater" = Google Updater
"GPL Ghostscript 8.63" = GPL Ghostscript 8.63
"GSview 4.9" = GSview 4.9
"HP Photo & Imaging" = HP Image Zone 3.5
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{03CDDD00-BD57-4326-9480-4C74449AF597}" = Canon Utilities PhotoStitch 3.1
"InstallShield_{093625E3-7B87-49D3-AA53-AD0FCFABAF49}" = Canon Camera Window for ZoomBrowser EX
"InstallShield_{23C7348E-131C-4BFF-9763-2C804D6B87AE}" = Texas Instruments PCIxx21/x515 drivers.
"InstallShield_{4E68EAA3-775A-4542-A08A-47DB8E8E74A6}" = NTI Backup NOW! 3
"InstallShield_{827289F5-B44F-4E49-9993-840741585A62}" = Acer eManager for Notebook
"InstallShield_{88AD4F45-AF1E-4A47-A9CE-8A542C6B3728}" = MapSource - European City Select v6
"InstallShield_{B8CD1189-53D6-4C51-8082-14B812EABBA8}" = Canon IXY 320, PowerShot S230, IXUS v3 WIA-Treiber
"InstallShield_{BEB03A1A-1EB6-48EB-9985-8B97315EE5C0}" = Canon Utilities RemoteCapture 2.7
"InstallShield_{C438B7C4-B4F8-49C5-A4DF-FF6F1F242778}" = NTI CD & DVD-Maker Gold
"InstallShield_{CFE90F8E-17F5-434C-8446-E4BAD4C851EA}" = MapSource - City Select Europe v7 Update
"InstallShield_{DD066C5F-A5C6-4A2B-8A08-7E3395B72C24}" = Canon Internet Library for ZoomBrowser EX
"InstallShield_{EF0DD8B7-471C-463B-A298-6066C2FABAF5}" = Canon Utilities File Viewer Utility 1.2
"InstallShield_{F82C6574-AD88-4B40-A432-970BC77F1BD2}" = DesignPro 5
"LManager" = Launch Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox (3.5.11)" = Mozilla Firefox (3.5.11)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"ODBC" = ODBC
"PhotoRecord" = Canon PhotoRecord
"RealPlayer 12.0" = RealPlayer
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"T-Com Konfigurator Eumex 400" = T-Com Konfigurator Eumex 400
"Trojancheck_is1" = Trojancheck 6
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"ArcView GIS 3.3" = ArcView GIS 3.3
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 17.07.2010 09:47:35 | Computer Name = ACER-LAPTOP | Source = MsiInstaller | ID = 11309
Description = Produkt: Microsoft Office Professional Edition 2003 -- Fehler 1309.
Fehler beim Lesen von Datei: E:\SKU111.CAB. Systemfehler 21. Überprüfen Sie, ob
die Datei existiert und ob Sie darauf zugreifen können.
Error - 22.07.2010 05:43:11 | Computer Name = ACER-LAPTOP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x0c47f3ba.
Error - 22.07.2010 11:20:45 | Computer Name = ACER-LAPTOP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x0a11f3ba.
Error - 23.07.2010 11:31:04 | Computer Name = ACER-LAPTOP | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 23.07.2010 11:31:04 | Computer Name = ACER-LAPTOP | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 31.07.2010 14:50:20 | Computer Name = ACER-LAPTOP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.5510.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 31.07.2010 14:50:20 | Computer Name = ACER-LAPTOP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.5510.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 13.08.2010 03:45:25 | Computer Name = ACER-LAPTOP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung javara.exe, Version 1.16.1.1763, fehlgeschlagenes
Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
Error - 13.08.2010 03:45:36 | Computer Name = ACER-LAPTOP | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich 1987575260.
Error - 13.08.2010 03:48:30 | Computer Name = ACER-LAPTOP | Source = MsiInstaller | ID = 11722
Description = Produkt: Java(TM) 6 Update 11 -- Fehler 1722. Es liegt ein dieses
Windows Installer-Paket betreffendes Problem vor. Ein Programm, das im Rahmen der
Installation ausgeführt wurde, wurde nicht erfolgreich abgeschlossen. Wenden Sie
sich an das Supportpersonal oder den Hersteller des Pakets. Aktion: FilesInUseDialog,
Pfad: C:\WINDOWS\Installer\MSI6.tmp, Befehl: C:\Programme\Java\jre6\
[ System Events ]
Error - 13.08.2010 03:49:47 | Computer Name = ACER-LAPTOP | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 13.08.2010 03:49:47 | Computer Name = ACER-LAPTOP | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 13.08.2010 03:49:47 | Computer Name = ACER-LAPTOP | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 13.08.2010 03:49:47 | Computer Name = ACER-LAPTOP | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 13.08.2010 03:49:47 | Computer Name = ACER-LAPTOP | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 13.08.2010 03:49:47 | Computer Name = ACER-LAPTOP | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 13.08.2010 03:49:47 | Computer Name = ACER-LAPTOP | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 13.08.2010 03:49:47 | Computer Name = ACER-LAPTOP | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 13.08.2010 03:49:48 | Computer Name = ACER-LAPTOP | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 13.08.2010 03:49:48 | Computer Name = ACER-LAPTOP | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
< End of report >
|
|
16.08.2010, 17:11
| #26 |
| /// Selecta Jahrusso | Drop.A.zaq.52224 fund durch Avira Logfile ist sauber  Hier noch die letzten paar Schritte zur Säuberung Deines Rechners. Schritt 1
Code:
ATTFilter :OTL
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
:services
:files
:reg
:Commands
[purity]
[emptytemp]
[clearallrestorepoints]
[reboot]
Note: Dieser Teil ist jeweils an das Betriebssystem anzupassen Schritt 2 Combofix deinstallieren Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren. Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben ComboFix /uninstall => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch auch dieser die Schädlinge verschwinden. Nun die eben deaktivierten Programme wieder aktivieren. Schritt 3 Tool CleanUp Starte bitte die OTL.exe. Klicke nun auf den Bereinigung Button. Dies wird die meisten Tools und Logfiles entfernen. Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren. Schritt 4 Automatische Updates Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten. Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl und klicke auf OK. Stelle sicher das die automatischen Updates aktiviert sind. Schritt 5 Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.
Schritt 6 Tipps für sicheres Surfen Das sind meine Vorschläge. Verwende einen alternativen Browser statt den IE. Ich empfehle Mozilla Firefox. Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.
Don'ts
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
21.08.2010, 10:09
| #27 |
| /// Selecta Jahrusso | Drop.A.zaq.52224 fund durch Avira Froh das wir helfen konten  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM. Jeder andere möge bitte einen eigenen Thread erstellen
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
| Themen zu Drop.A.zaq.52224 fund durch Avira |
| .dll, 0 bytes, antivir, avira, blockiert, csrss.exe, desktop, explorer.exe, google, jusched.exe, lsass.exe, malwarebytes, modul, namen, nt.dll, programme, prozesse, registry, rundll, rundll32.exe, services.exe, svchost.exe, system, system volume information, trojaner, versteckte objekte, verweise, virus gefunden, warnung, windows, winlogon.exe |
drücken.
Button.
Textbox.
.
Linear-Darstellung
