|
Plagegeister aller Art und deren Bekämpfung: Whistler/ Black Internet - MBR code lässt sich nicht ändern -.-Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.08.2010, 10:26 | #1 |
| Whistler/ Black Internet - MBR code lässt sich nicht ändern -.- Hi. Es geht um folgendes: Mein Freund hat sich ne Zeit lang Musik über peer-to-peer gezogen (gegen meinen ausdrücklichen Rat!) und sich so sein Netbook komplett mit Trojanern zugeballert. So weit so schlecht. Ich habe eigentlich alles runter bekommen soweit ich das sehen kann: mit Malwarebytes, SuperAntiSpyware und AdAware. Die Programme finden nix mehr. Allerdings hab ich per MBRCheck noch den MBRcode "Whistler/ Black Internet" gefunden -.- (da ist ab und zu immernoch diese "Schlachtmusik" im Hintergrund und IE hat mich mit Pop-up-Werbung beglückt - also hab ich gezielt danach geguckt.) Ich hab also versucht das per MBRCheck zu fixen und bekomme auch die Meldung, dass alles geklappt hat: Code:
ATTFilter MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000002c Kernel Drivers (total 124): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0xF7A88000 \WINDOWS\system32\KDCOM.DLL 0xF7998000 \WINDOWS\system32\BOOTVID.dll 0xF7458000 ACPI.sys 0xF7A8A000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF7447000 pci.sys 0xF7588000 isapnp.sys 0xF799C000 compbatt.sys 0xF79A0000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xF7B50000 pciide.sys 0xF7808000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF7598000 MountMgr.sys 0xF7428000 ftdisk.sys 0xF7810000 PartMgr.sys 0xF79A4000 ACPIEC.sys 0xF7B51000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xF75A8000 VolSnap.sys 0xF7410000 atapi.sys 0xF7336000 iaStor.sys 0xF75B8000 disk.sys 0xF75C8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF7316000 fltMgr.sys 0xF7304000 sr.sys 0xF75D8000 Lbd.sys 0xF75E8000 PxHelp20.sys 0xF72ED000 KSecDD.sys 0xF72DA000 WudfPf.sys 0xF724D000 Ntfs.sys 0xF7220000 NDIS.sys 0xF7A8C000 speedfan.sys 0xF7206000 Mup.sys 0xF7B52000 giveio.sys 0xF7628000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xF5D1E000 \SystemRoot\system32\DRIVERS\igxpmp32.sys 0xF5D0A000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF5CE2000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF5B6C000 \SystemRoot\system32\DRIVERS\athw.sys 0xF7638000 \SystemRoot\system32\DRIVERS\l1c51x86.sys 0xF78F8000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xF5B48000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF7900000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF7648000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF7908000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF5B16000 \SystemRoot\system32\DRIVERS\SynTP.sys 0xF7AC6000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF7658000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS 0xF5A9A000 \SystemRoot\System32\Drivers\wdf01000.sys 0xF7910000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF71B6000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xF71B2000 \SystemRoot\system32\DRIVERS\ASUSACPI.sys 0xF7B7D000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF7668000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF71AE000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF5A83000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF7678000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF7688000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF7918000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF5A72000 \SystemRoot\system32\DRIVERS\psched.sys 0xF7698000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF7920000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF7928000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF76A8000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7AC8000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF5A4F000 \SystemRoot\system32\DRIVERS\ks.sys 0xF59F1000 \SystemRoot\system32\DRIVERS\update.sys 0xF719E000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF76D8000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xA8722000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xA61C0000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xA619C000 \SystemRoot\system32\drivers\portcls.sys 0xA7AA4000 \SystemRoot\system32\drivers\drmk.sys 0xF7B24000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xA7B10000 \SystemRoot\System32\Drivers\Null.SYS 0xF7B26000 \SystemRoot\System32\Drivers\Beep.SYS 0xA7BB4000 \SystemRoot\System32\drivers\vga.sys 0xF7B28000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7B2A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xA7BAC000 \SystemRoot\System32\Drivers\Msfs.SYS 0xA7BA4000 \SystemRoot\System32\Drivers\Npfs.SYS 0xA7F70000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xA604D000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xA5FF4000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xA7A84000 \SystemRoot\System32\Drivers\aswTdi.SYS 0xA5FCE000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xA5FA6000 \SystemRoot\system32\DRIVERS\netbt.sys 0xA5F84000 \SystemRoot\System32\drivers\afd.sys 0xA7A74000 \SystemRoot\system32\DRIVERS\netbios.sys 0xA5F62000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS 0xA7B9C000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS 0xA5EE7000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xA5E4F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xA7A44000 \SystemRoot\System32\Drivers\Fips.SYS 0xA5E28000 \SystemRoot\System32\Drivers\aswSP.SYS 0xA7B8C000 \SystemRoot\System32\Drivers\Aavmker4.SYS 0xA6F95000 \SystemRoot\system32\DRIVERS\uvclf.sys 0xA4AA4000 \SystemRoot\System32\Drivers\usbvideo.sys 0x9F8A8000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x9F699000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x9E99D000 \SystemRoot\system32\DRIVERS\ewusbmdm.sys 0x9F880000 \SystemRoot\System32\Drivers\Modem.SYS 0x9F870000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0x9E8C3000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0xBF800000 \SystemRoot\System32\win32k.sys 0x9F1B8000 \SystemRoot\System32\drivers\Dxapi.sys 0x9EC24000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xA4CD6000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF024000 \SystemRoot\System32\igxpgd32.dll 0xBF012000 \SystemRoot\System32\igxprd32.dll 0xBF04F000 \SystemRoot\System32\igxpdv32.DLL 0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xF62D8000 \SystemRoot\System32\Drivers\aswFsBlk.SYS 0xF7718000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys 0xA6711000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x9E8AC000 \SystemRoot\System32\Drivers\aswMon2.SYS 0x9E72F000 \SystemRoot\system32\drivers\wdmaud.sys 0x9EB89000 \SystemRoot\system32\drivers\sysaudio.sys 0x9E572000 \SystemRoot\system32\DRIVERS\srv.sys 0xF7930000 \SystemRoot\System32\Drivers\aswRdr.SYS 0x9DF0D000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0x9DBAF000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 43): 0 System Idle Process 4 System 696 C:\WINDOWS\system32\smss.exe 884 csrss.exe 980 C:\WINDOWS\system32\winlogon.exe 1024 C:\WINDOWS\system32\services.exe 1036 C:\WINDOWS\system32\lsass.exe 1220 C:\WINDOWS\system32\svchost.exe 1312 svchost.exe 1352 C:\WINDOWS\system32\svchost.exe 1396 C:\WINDOWS\system32\svchost.exe 1456 svchost.exe 1552 svchost.exe 172 C:\WINDOWS\explorer.exe 536 C:\WINDOWS\RTHDCPL.EXE 552 C:\Programme\EeePC\ACPI\AsAcpiSvr.exe 560 C:\Programme\Synaptics\SynTP\SynTPEnh.exe 568 C:\PROGRA~1\ALWILS~1\Avast5\AvastUI.exe 576 C:\WINDOWS\system32\ctfmon.exe 1640 C:\WINDOWS\system32\svchost.exe 1688 C:\WINDOWS\system32\spoolsv.exe 2032 C:\WINDOWS\system32\igfxext.exe 180 C:\WINDOWS\system32\igfxsrvc.exe 340 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1796 C:\Programme\Bonjour\mDNSResponder.exe 464 C:\Programme\ICQ6Toolbar\ICQ Service.exe 596 C:\Programme\Java\jre6\bin\jqs.exe 768 C:\Programme\OO Software\Defrag\oodag.exe 824 C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1604 C:\WINDOWS\system32\svchost.exe 1772 C:\WINDOWS\system32\TUProgSt.exe 1932 C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe 2104 C:\WINDOWS\system32\svchost.exe 2632 alg.exe 3504 C:\WINDOWS\system32\wbem\wmiapsrv.exe 2192 C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe 1800 C:\Programme\Mozilla Firefox\firefox.exe 2844 C:\Programme\Mozilla Firefox\plugin-container.exe 276 C:\Programme\Lavasoft\Ad-Aware\AAWService.exe 3468 unsecapp.exe 3556 wmiprvse.exe 176 C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe 2528 C:\Dokumente und Einstellungen\mike\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000012`03ebfe00 (NTFS) PhysicalDrive0 Model Number: HitachiHTS543216L9SA00, Rev: FB2OC40C Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: EFD415EB1F3BB8A1AF45F793608B6A3499280380 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes: [ 0] Default (Windows XP) [ 1] Windows XP [ 2] Windows Server 2003 [ 3] Windows Vista [ 4] Windows 2008 [ 5] Windows 7 [-1] Cancel Please select the MBR code to write to this drive: 0 Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes Successfully wrote new MBR code! Please reboot your computer to complete the fix. Done! Code:
ATTFilter MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000002c Kernel Drivers (total 122): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0xF7A88000 \WINDOWS\system32\KDCOM.DLL 0xF7998000 \WINDOWS\system32\BOOTVID.dll 0xF7458000 ACPI.sys 0xF7A8A000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF7447000 pci.sys 0xF7588000 isapnp.sys 0xF799C000 compbatt.sys 0xF79A0000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xF7B50000 pciide.sys 0xF7808000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF7598000 MountMgr.sys 0xF7428000 ftdisk.sys 0xF7810000 PartMgr.sys 0xF79A4000 ACPIEC.sys 0xF7B51000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xF75A8000 VolSnap.sys 0xF7410000 atapi.sys 0xF7336000 iaStor.sys 0xF75B8000 disk.sys 0xF75C8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF7316000 fltMgr.sys 0xF7304000 sr.sys 0xF75D8000 Lbd.sys 0xF75E8000 PxHelp20.sys 0xF72ED000 KSecDD.sys 0xF72DA000 WudfPf.sys 0xF724D000 Ntfs.sys 0xF7220000 NDIS.sys 0xF7A8C000 speedfan.sys 0xF7206000 Mup.sys 0xF7B52000 giveio.sys 0xF7628000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xF5D1E000 \SystemRoot\system32\DRIVERS\igxpmp32.sys 0xF5D0A000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF5CE2000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF5B6C000 \SystemRoot\system32\DRIVERS\athw.sys 0xF7638000 \SystemRoot\system32\DRIVERS\l1c51x86.sys 0xF78F8000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xF5B48000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF7900000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF7648000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF7908000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF5B16000 \SystemRoot\system32\DRIVERS\SynTP.sys 0xF7AC4000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF7658000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS 0xF5A9A000 \SystemRoot\System32\Drivers\wdf01000.sys 0xF7910000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF71BA000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xF71B6000 \SystemRoot\system32\DRIVERS\ASUSACPI.sys 0xF7C2E000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF7668000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF71B2000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF5A83000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF7678000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF7688000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF7918000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF5A72000 \SystemRoot\system32\DRIVERS\psched.sys 0xF7698000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF7920000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF7928000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF76A8000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7AC6000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF5A4F000 \SystemRoot\system32\DRIVERS\ks.sys 0xF59F1000 \SystemRoot\system32\DRIVERS\update.sys 0xF71A6000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF76C8000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF77C8000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xA8D8E000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xA8D6A000 \SystemRoot\system32\drivers\portcls.sys 0xF77D8000 \SystemRoot\system32\drivers\drmk.sys 0xF7B1A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xA4038000 \SystemRoot\System32\Drivers\Null.SYS 0xF7B1C000 \SystemRoot\System32\Drivers\Beep.SYS 0xA65C0000 \SystemRoot\System32\drivers\vga.sys 0xF7B1E000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7B20000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xA65B8000 \SystemRoot\System32\Drivers\Msfs.SYS 0xA65B0000 \SystemRoot\System32\Drivers\Npfs.SYS 0xA7839000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xA2A5C000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xA2A03000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xA6519000 \SystemRoot\System32\Drivers\aswTdi.SYS 0xA29D3000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xA29AB000 \SystemRoot\system32\DRIVERS\netbt.sys 0xA2989000 \SystemRoot\System32\drivers\afd.sys 0xA6509000 \SystemRoot\system32\DRIVERS\netbios.sys 0xA2967000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS 0xA65A8000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS 0xA293C000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xA28CC000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xA64D9000 \SystemRoot\System32\Drivers\Fips.SYS 0xA64C9000 \SystemRoot\system32\DRIVERS\uvclf.sys 0xA28AE000 \SystemRoot\System32\Drivers\usbvideo.sys 0xA2842000 \SystemRoot\System32\Drivers\aswSP.SYS 0xA2AAF000 \SystemRoot\System32\Drivers\Aavmker4.SYS 0xA2AA7000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xA15BD000 \SystemRoot\system32\DRIVERS\ewusbmdm.sys 0xA2A9F000 \SystemRoot\System32\Drivers\Modem.SYS 0xA2A97000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0x9BF3E000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x9B099000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0xBF800000 \SystemRoot\System32\win32k.sys 0x9C141000 \SystemRoot\System32\drivers\Dxapi.sys 0x9D222000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7C4B000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF024000 \SystemRoot\System32\igxpgd32.dll 0xBF012000 \SystemRoot\System32\igxprd32.dll 0xBF04F000 \SystemRoot\System32\igxpdv32.DLL 0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xF7A74000 \SystemRoot\System32\Drivers\aswFsBlk.SYS 0xF7718000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys 0xA8D56000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x9B082000 \SystemRoot\System32\Drivers\aswMon2.SYS 0x9AF2D000 \SystemRoot\system32\drivers\wdmaud.sys 0x9B193000 \SystemRoot\system32\drivers\sysaudio.sys 0x9AD70000 \SystemRoot\system32\DRIVERS\srv.sys 0xF7960000 \SystemRoot\System32\Drivers\aswRdr.SYS 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 43): 0 System Idle Process 4 System 764 C:\WINDOWS\system32\smss.exe 924 csrss.exe 1020 C:\WINDOWS\system32\winlogon.exe 1088 C:\WINDOWS\system32\services.exe 1100 C:\WINDOWS\system32\lsass.exe 1288 C:\WINDOWS\system32\svchost.exe 1356 svchost.exe 1396 C:\WINDOWS\system32\svchost.exe 1456 C:\WINDOWS\system32\svchost.exe 1532 svchost.exe 1592 svchost.exe 1772 C:\Programme\Lavasoft\Ad-Aware\AAWService.exe 1944 C:\Programme\Alwil Software\Avast5\AvastSvc.exe 2036 C:\WINDOWS\system32\svchost.exe 248 C:\WINDOWS\explorer.exe 652 C:\WINDOWS\RTHDCPL.EXE 664 C:\Programme\EeePC\ACPI\AsAcpiSvr.exe 672 C:\Programme\Synaptics\SynTP\SynTPEnh.exe 680 C:\PROGRA~1\ALWILS~1\Avast5\AvastUI.exe 396 C:\WINDOWS\system32\ctfmon.exe 1728 C:\WINDOWS\system32\svchost.exe 1796 C:\WINDOWS\system32\spoolsv.exe 472 C:\WINDOWS\system32\igfxext.exe 1788 C:\WINDOWS\system32\igfxsrvc.exe 524 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 544 C:\Programme\Bonjour\mDNSResponder.exe 588 C:\Programme\ICQ6Toolbar\ICQ Service.exe 704 C:\Programme\Java\jre6\bin\jqs.exe 812 C:\Programme\OO Software\Defrag\oodag.exe 904 C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 976 C:\WINDOWS\system32\svchost.exe 1068 C:\WINDOWS\system32\TUProgSt.exe 1308 C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe 2168 C:\WINDOWS\system32\wuauclt.exe 2368 wmiprvse.exe 2704 unsecapp.exe 2756 alg.exe 2968 wmiprvse.exe 3396 C:\WINDOWS\system32\notepad.exe 3588 C:\WINDOWS\system32\wbem\wmiapsrv.exe 188 C:\Dokumente und Einstellungen\mike\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000012`03ebfe00 (NTFS) PhysicalDrive0 Model Number: HitachiHTS543216L9SA00, Rev: FB2OC40C Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: EFD415EB1F3BB8A1AF45F793608B6A3499280380 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done! Wenn ich "Neu starten" auswähle, fährt das System ordnungsgemäß runter und fängt dann auch an wieder hochzufahren. Es kommen auch die normalen "Bootscreens" allerdings nur bis dahin wo eigentlich der Windows-Screen (mit dem Ladebalken) kommen müsste. Dann bleibt der Screen schwarz und nix geht mehr. Ich muss dann über Power-Knopf ausmachen und wieder anschalten und dann fährt das System ganz normal hoch. Wenn ich es über "Ausschalten" versuche und dann manuell neu hochfahren lasse, genau das selbe. Weils ein Netbook ist, wäre Win Neuaufsetzen echt super ätzend und Ubuntu oder so traue ich meinem Freund nicht zu, da er ein kompletter Noob ist (nicht böse gemeint - nur ne Feststellung XD) Wäre also nice wenn ich das irgendwie anders hinbekommen würde. Ps: An Combofix habe ich mich alleine nicht rangetraut... Zusätzliche logfiles kann ich euch bieten bis zum Abwinken Danke im Voraus Kaja |
04.08.2010, 11:05 | #2 |
/// Malwareteam | Whistler/ Black Internet - MBR code lässt sich nicht ändern -.-Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite bitte folgendes ab. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 ♦ lade Dir das Tool Bootkit Remover herunter ♦ das ist RAR (Dateiformat), also Entpacke die Datei auf Deinen Desktop - Vista User rechter Mausklick und wähle "Ausführen als Administrator ♦ Doppelklick in dem ordner auf remove.exe - Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. ♦ Rechter Mausklick auf dem Bildschirm und klicke auf Select All ♦ Drücke Strg + C (an der Tastatur) zum Kopieren der Daten ♦ Öffne dein Notepad und drücke Strg + V die Daten einfügen Poste dann bitte den Inhalt des Logfiles |
04.08.2010, 11:35 | #3 |
| Whistler/ Black Internet - MBR code lässt sich nicht ändern -.- Danke. Da hätte ich auch selber drauf kommen können
__________________Hab bootkit remover vor 3 Wochen schonmal laufen lassen und da hat er NICHTS gefunden. Jetzt aber: Code:
ATTFilter Bootkit Remover version 1.0.0.1 (c) 2009 eSage Lab www.esagelab.com \\.\C: -> \\.\PhysicalDrive0 MD5: a29c2ac384f3aebceeeeaba809a38f39 \\.\D: -> \\.\PhysicalDrive0 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Unknown boot code Unknown boot code has been found on some of your physical disks. To inspect the boot code manually, dump the master boot sector: remover.exe dump <device_name> [output_file] To disinfect the master boot sector, use the following command: remover.exe fix <device_name> Press any key to quit... Wie kann man sich das Ding denn sonst für gewöhnlich einfangen??? |
04.08.2010, 11:44 | #4 |
/// Malwareteam | Whistler/ Black Internet - MBR code lässt sich nicht ändern -.- Schritt 1 Scan mit SystemLook Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop. Download Mirror #1 - Download Mirror #2
Schritt 2 Zuerst mal bitte - falls noch nicht getan - die Datei remover.exe (vom BootkitRemover) vom Desktop nach c:\windows\system32 kopieren! Danach die Konsole starten über Start, Ausführen, cmd eintippen, ok. Da Du Vista verwendest, solltest Du die cmd.exe bzw. die Eingabeaufforderung per Rechtsklick => "als Administrator ausführen" starten. Falls wir irgendwie Probleme damit haben, können wir auch alternativ die UAC deaktivieren Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen: Code:
ATTFilter remover.exe fix \\.\PhysicalDrive0 |
04.08.2010, 12:06 | #5 |
| Whistler/ Black Internet - MBR code lässt sich nicht ändern -.- Besten Dank. Hat geklappt. Hier erstmal das logfile Code:
ATTFilter SystemLook v1.0 by jpshortstuff (11.01.10) Log created at 12:45 on 04/08/2010 by mike (Administrator - Elevation successful) ========== contents ========== C:\boot.ini - Opened succesfully. [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect -=End Of File=- Code:
ATTFilter MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000002c Kernel Drivers (total 123): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0xF7A88000 \WINDOWS\system32\KDCOM.DLL 0xF7998000 \WINDOWS\system32\BOOTVID.dll 0xF7458000 ACPI.sys 0xF7A8A000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF7447000 pci.sys 0xF7588000 isapnp.sys 0xF799C000 compbatt.sys 0xF79A0000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xF7B50000 pciide.sys 0xF7808000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF7598000 MountMgr.sys 0xF7428000 ftdisk.sys 0xF7810000 PartMgr.sys 0xF79A4000 ACPIEC.sys 0xF7B51000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xF75A8000 VolSnap.sys 0xF7410000 atapi.sys 0xF7336000 iaStor.sys 0xF75B8000 disk.sys 0xF75C8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF7316000 fltMgr.sys 0xF7304000 sr.sys 0xF75D8000 Lbd.sys 0xF75E8000 PxHelp20.sys 0xF72ED000 KSecDD.sys 0xF72DA000 WudfPf.sys 0xF724D000 Ntfs.sys 0xF7220000 NDIS.sys 0xF7A8C000 speedfan.sys 0xF7206000 Mup.sys 0xF7B52000 giveio.sys 0xF7658000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xF5D1E000 \SystemRoot\system32\DRIVERS\igxpmp32.sys 0xF5D0A000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF5CE2000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF5B6C000 \SystemRoot\system32\DRIVERS\athw.sys 0xF7668000 \SystemRoot\system32\DRIVERS\l1c51x86.sys 0xF78E8000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xF5B48000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF78F0000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF7678000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF78F8000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF5B16000 \SystemRoot\system32\DRIVERS\SynTP.sys 0xF7AC2000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF7688000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS 0xF5A9A000 \SystemRoot\System32\Drivers\wdf01000.sys 0xF7900000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF71BE000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xF71BA000 \SystemRoot\system32\DRIVERS\ASUSACPI.sys 0xF7C9B000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF7698000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF71B6000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF5A83000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF76A8000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF76B8000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF7908000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF5A72000 \SystemRoot\system32\DRIVERS\psched.sys 0xF76C8000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF7910000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF7918000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF76D8000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7AC4000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF5A4F000 \SystemRoot\system32\DRIVERS\ks.sys 0xF59F1000 \SystemRoot\system32\DRIVERS\update.sys 0xF719A000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF76F8000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF77F8000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xA8D68000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xA8D44000 \SystemRoot\system32\drivers\portcls.sys 0xF7628000 \SystemRoot\system32\drivers\drmk.sys 0xF7B0C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xA74FF000 \SystemRoot\System32\Drivers\Null.SYS 0xF7B0E000 \SystemRoot\System32\Drivers\Beep.SYS 0xA79BF000 \SystemRoot\System32\drivers\vga.sys 0xF7B10000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7B12000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xA79B7000 \SystemRoot\System32\Drivers\Msfs.SYS 0xA759E000 \SystemRoot\System32\Drivers\Npfs.SYS 0xA8D34000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xA6237000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xA61DE000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xA75F6000 \SystemRoot\System32\Drivers\aswTdi.SYS 0xA61B8000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xA6190000 \SystemRoot\system32\DRIVERS\netbt.sys 0xA616E000 \SystemRoot\System32\drivers\afd.sys 0xA75E6000 \SystemRoot\system32\DRIVERS\netbios.sys 0xA614C000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS 0xA6E55000 \SystemRoot\system32\DRIVERS\uvclf.sys 0xA7596000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS 0xA4D18000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xA4CA8000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xA4C8A000 \SystemRoot\System32\Drivers\usbvideo.sys 0xA6362000 \SystemRoot\System32\Drivers\Fips.SYS 0xA4C63000 \SystemRoot\System32\Drivers\aswSP.SYS 0xA758E000 \SystemRoot\System32\Drivers\Aavmker4.SYS 0xA79D7000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x9EA8B000 \SystemRoot\system32\DRIVERS\ewusbmdm.sys 0xA79CF000 \SystemRoot\System32\Drivers\Modem.SYS 0xA79C7000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0x9F8BD000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x9E9B1000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0xBF800000 \SystemRoot\System32\win32k.sys 0x9F810000 \SystemRoot\System32\drivers\Dxapi.sys 0x9FC8F000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xA501C000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF024000 \SystemRoot\System32\igxpgd32.dll 0xBF012000 \SystemRoot\System32\igxprd32.dll 0xBF04F000 \SystemRoot\System32\igxpdv32.DLL 0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xF71A2000 \SystemRoot\System32\Drivers\aswFsBlk.SYS 0xF7728000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys 0xA7B1D000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x9E99A000 \SystemRoot\System32\Drivers\aswMon2.SYS 0x9E81D000 \SystemRoot\system32\drivers\wdmaud.sys 0xAA0E2000 \SystemRoot\system32\drivers\sysaudio.sys 0x9E660000 \SystemRoot\system32\DRIVERS\srv.sys 0xF78A8000 \SystemRoot\System32\Drivers\aswRdr.SYS 0x9E856000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 43): 0 System Idle Process 4 System 704 C:\WINDOWS\system32\smss.exe 872 csrss.exe 968 C:\WINDOWS\system32\winlogon.exe 1012 C:\WINDOWS\system32\services.exe 1024 C:\WINDOWS\system32\lsass.exe 1208 C:\WINDOWS\system32\svchost.exe 1304 svchost.exe 1344 C:\WINDOWS\system32\svchost.exe 1380 C:\WINDOWS\system32\svchost.exe 1436 svchost.exe 1536 svchost.exe 1700 C:\Programme\Lavasoft\Ad-Aware\AAWService.exe 1884 C:\Programme\Alwil Software\Avast5\AvastSvc.exe 2044 C:\WINDOWS\explorer.exe 572 C:\WINDOWS\RTHDCPL.EXE 580 C:\Programme\EeePC\ACPI\AsAcpiSvr.exe 588 C:\Programme\Synaptics\SynTP\SynTPEnh.exe 596 C:\PROGRA~1\ALWILS~1\Avast5\AvastUI.exe 604 C:\WINDOWS\system32\ctfmon.exe 1620 C:\WINDOWS\system32\spoolsv.exe 1988 C:\WINDOWS\system32\igfxext.exe 2032 C:\WINDOWS\system32\igfxsrvc.exe 2036 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 208 C:\Programme\Bonjour\mDNSResponder.exe 352 C:\Programme\ICQ6Toolbar\ICQ Service.exe 544 C:\Programme\Java\jre6\bin\jqs.exe 676 C:\Programme\OO Software\Defrag\oodag.exe 772 C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 844 C:\WINDOWS\system32\svchost.exe 852 C:\WINDOWS\system32\TUProgSt.exe 1468 C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe 2144 C:\WINDOWS\system32\wuauclt.exe 2252 wmiprvse.exe 2536 alg.exe 2552 unsecapp.exe 2776 wmiprvse.exe 3112 C:\WINDOWS\system32\wbem\wmiapsrv.exe 2616 C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe 4040 C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe 4064 C:\Programme\Alwil Software\Avast5\Setup\avast.setup 2604 C:\Dokumente und Einstellungen\mike\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000012`03ebfe00 (NTFS) PhysicalDrive0 Model Number: HitachiHTS543216L9SA00, Rev: FB2OC40C Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: 31D100779DE502702C374F7C15687B56FCFD5528 Done! Endlich. Was kann ich machen damit das Ding nicht zurückkommt? Wie gesagt: Runtergeladen wurde nix mehr. |
04.08.2010, 12:15 | #6 |
/// Malwareteam | Whistler/ Black Internet - MBR code lässt sich nicht ändern -.- Ich will mir zuerst noch das System anschauen: Schritt 1 Downloade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel: Malwarebytes - MajorGeeks.com - BestTechie
Schritt 2 Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
Schritt 3 Rootkit-Suche mit Gmer Was sind Rootkits? Wichtig: Bei jedem Rootkit-Scans soll/en:
Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
Nun das Logfile in Code-Tags posten. |
04.08.2010, 16:12 | #7 |
| Whistler/ Black Internet - MBR code lässt sich nicht ändern -.- Hier die logfiles Malwarebytes Code:
ATTFilter Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4387 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 04.08.2010 14:02:37 mbam-log-2010-08-04 (14-02-37).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|) Durchsuchte Objekte: 190130 Laufzeit: 36 Minute(n), 18 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Code:
ATTFilter OTL logfile created on: 04.08.2010 14:15:34 - Run 1 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\mike\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.015,00 Mb Total Physical Memory | 244,00 Mb Available Physical Memory | 24,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 72,06 Gb Total Space | 43,30 Gb Free Space | 60,09% Space Free | Partition Type: NTFS Drive D: | 72,05 Gb Total Space | 71,98 Gb Free Space | 99,90% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: NAME-KKRVOZP71P Current User Name: mike Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\mike\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft) PRC - C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software) PRC - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) PRC - C:\Programme\OO Software\Defrag\oodag.exe (O&O Software GmbH) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe () PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) PRC - C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone) PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone) PRC - C:\WINDOWS\system32\igfxext.exe (Intel Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\mike\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (avast! Web Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) SRV - (avast! Mail Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) SRV - (OODefragAgent) -- C:\Programme\OO Software\Defrag\oodag.exe (O&O Software GmbH) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation) SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (VMCService) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (BTWUSB) -- C:\WINDOWS\System32\Drivers\btwusb.sys File not found DRV - (btwhid) -- C:\WINDOWS\System32\DRIVERS\btwhid.sys File not found DRV - (BTWDNDIS) -- C:\WINDOWS\System32\DRIVERS\btwdndis.sys File not found DRV - (BTDriver) -- C:\WINDOWS\System32\DRIVERS\btport.sys File not found DRV - (btaudio) -- C:\WINDOWS\System32\drivers\btaudio.sys File not found DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB) DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (ALWIL Software) DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (ALWIL Software) DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (ALWIL Software) DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (ALWIL Software) DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (ALWIL Software) DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (ALWIL Software) DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (SRS_PremiumSound_Service) -- C:\WINDOWS\system32\drivers\SRS_PremiumSound_i386.sys () DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.) DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics Incorporated) DRV - (L1c) -- C:\WINDOWS\system32\drivers\l1c51x86.sys (Atheros Communications, Inc.) DRV - (uvclf) -- C:\WINDOWS\system32\drivers\uvclf.sys (GenesysLogic Technologies, Inc.) DRV - (iaStor) -- C:\WINDOWS\system32\drivers\iaStor.sys (Intel Corporation) DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (AsusACPI) -- C:\WINDOWS\system32\drivers\ASUSACPI.SYS (ASUSTeK Computer Inc.) DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation) DRV - (speedfan) -- C:\WINDOWS\system32\speedfan.sys (Windows (R) 2000 DDK provider) DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.sweetim.com/search.asp?src=2&q=" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1 FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10 FF - prefs.js..extensions.enabledItems: {1280606b-2510-4fe0-97ef-9b5a22eafe41}:1.0.9 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2 FF - prefs.js..extensions.enabledItems: 5 FF - prefs.js..extensions.enabledItems: 2 FF - prefs.js..extensions.enabledItems: 2 FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.23 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.6&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.28 17:30:32 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.28 17:30:32 | 000,000,000 | ---D | M] [2009.10.10 12:14:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Extensions [2009.09.03 19:49:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org [2010.08.04 13:21:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions [2009.11.27 22:08:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe41} [2010.06.08 14:38:13 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.06.28 20:52:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.07.19 12:39:17 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.06.08 14:38:14 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8} [2010.07.19 12:39:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2010.02.27 16:36:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions\firefox@tvunetworks.com [2010.08.01 18:59:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\searchplugins\icqplugin-1.xml [2010.06.28 06:13:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\searchplugins\icqplugin-2.xml [2010.07.22 08:32:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\searchplugins\icqplugin-3.xml [2010.02.03 15:38:36 | 000,000,947 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\searchplugins\icqplugin.xml [2010.08.04 13:21:06 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.07.28 17:30:23 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.07.28 17:30:23 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.07.28 17:30:23 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.07.28 17:30:23 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.07.28 17:30:23 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.) O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) O4 - HKLM..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.) O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Save YouTube Video as MP3 - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam) O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.) O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - Unable to open key or key not present! O32 - AutoRun File - [2009.05.13 21:41:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{42b6175d-4005-11de-bdd2-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{42b6175d-4005-11de-bdd2-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{42b6175d-4005-11de-bdd2-806d6172696f}\Shell\AutoRun\command - "" = E:\setup.exe -- File not found O33 - MountPoints2\{4b87e666-c312-11de-993d-0026188bfec1}\Shell - "" = AutoRun O33 - MountPoints2\{4b87e666-c312-11de-993d-0026188bfec1}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{4b87e666-c312-11de-993d-0026188bfec1}\Shell\AutoRun\command - "" = E:\setup.exe -- File not found O33 - MountPoints2\{88840774-449d-11df-9a63-0026188bfec1}\Shell - "" = AutoRun O33 - MountPoints2\{88840774-449d-11df-9a63-0026188bfec1}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{88840774-449d-11df-9a63-0026188bfec1}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH) O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.08.04 14:11:47 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\mike\Desktop\OTL.exe [2010.08.04 12:27:31 | 000,499,712 | ---- | C] (eSage Lab) -- C:\Dokumente und Einstellungen\mike\Eigene Dateien\remover.exe [2010.08.03 09:28:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.08.03 09:27:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Eigene Dateien\Simply Super Software [2010.08.02 18:33:13 | 000,000,000 | ---D | C] -- C:\Programme\Online Services [2010.08.02 18:32:55 | 000,000,000 | ---D | C] -- C:\Programme\MSN [2010.07.26 21:36:26 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype [2010.07.21 06:25:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Apple Computer [2010.07.21 06:24:43 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\WINDOWS\System32\GEARAspi.dll [2010.07.21 06:24:04 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2010.07.21 06:23:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010.07.21 06:23:56 | 000,000,000 | ---D | C] -- C:\Programme\iTunes [2010.07.21 06:22:51 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2010.07.21 06:22:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer [2010.07.21 06:22:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Anwendungsdaten\Apple [2010.07.21 06:22:28 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2010.07.21 06:21:50 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2010.07.21 06:21:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple [2010.07.21 06:21:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple [2010.07.21 06:20:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Anwendungsdaten\Apple Computer [2010.07.20 16:32:22 | 000,000,000 | ---D | C] -- C:\Programme\SpeedFan [2010.07.19 15:37:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\SUPERAntiSpyware.com [2010.07.19 15:37:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2010.07.19 15:37:19 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware [2010.07.19 12:54:49 | 000,499,712 | ---- | C] (eSage Lab) -- C:\WINDOWS\System32\remover.exe [2010.07.19 12:39:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\QuickScan [2010.07.19 12:26:46 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2010.07.19 10:34:01 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.07.19 10:08:27 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2010.07.19 10:07:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software [2010.07.19 10:06:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E} [2010.07.19 10:06:16 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft [2010.07.19 10:06:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft [2010.07.17 10:21:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Eigene Dateien\Filme [2010.07.17 06:59:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oodag [2010.07.17 06:40:42 | 000,000,000 | ---D | C] -- C:\Programme\OO Software [2010.07.17 06:32:28 | 000,038,848 | ---- | C] (ALWIL Software) -- C:\WINDOWS\avastSS.scr [2010.07.12 19:04:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Malwarebytes [2010.07.12 19:04:34 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.07.12 19:04:33 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.07.12 19:04:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.07.12 19:04:32 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.07.10 18:57:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump [2010.07.10 17:54:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.07.10 17:33:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2010.07.10 17:32:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.08.04 14:11:48 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\mike\Desktop\OTL.exe [2010.08.04 14:01:01 | 000,000,224 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2010.08.04 14:00:05 | 000,000,490 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2010.08.04 13:00:01 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.08.04 12:59:28 | 000,002,533 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vodafone Mobile Connect.lnk [2010.08.04 12:58:33 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.04 12:58:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.04 12:58:19 | 000,070,824 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor [2010.08.04 12:57:42 | 003,932,160 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\ntuser.dat [2010.08.04 12:57:42 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\mike\ntuser.ini [2010.08.04 10:44:29 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Desktop\MBRCheck_MBR_Backup_08-04-10_10-44-29.bak [2010.08.03 10:10:38 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Desktop\MBRCheck.exe [2010.08.02 18:37:48 | 000,001,891 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.08.02 18:34:28 | 001,073,810 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.08.02 18:34:28 | 000,460,636 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.08.02 18:34:28 | 000,442,288 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.08.02 18:34:28 | 000,085,926 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.08.02 18:34:28 | 000,072,414 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.07.29 15:30:58 | 001,795,492 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Desktop\100_1701.JPG [2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll [2010.07.26 23:42:00 | 000,001,864 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2010.07.26 21:38:41 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.07.26 21:12:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.07.22 14:05:48 | 000,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.07.21 06:24:45 | 000,001,804 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2010.07.20 16:32:22 | 000,000,045 | ---- | M] () -- C:\WINDOWS\System32\initdebug.nfo [2010.07.19 15:37:23 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2010.07.19 12:26:46 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Desktop\HijackThis.lnk [2010.07.19 10:34:01 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.07.19 10:06:48 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.07.17 10:25:12 | 000,010,240 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.17 06:32:28 | 000,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2010.07.13 18:24:36 | 000,478,504 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Eigene Dateien\bootkit_remover.rar [2010.07.13 18:17:26 | 000,000,230 | ---- | M] () -- C:\WINDOWS\System32\spupdsvc.inf [2010.07.12 19:04:37 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.12 10:55:39 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2010.07.12 10:55:38 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.08.04 10:44:29 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\Desktop\MBRCheck_MBR_Backup_08-04-10_10-44-29.bak [2010.08.03 10:10:38 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\Desktop\MBRCheck.exe [2010.07.29 15:30:50 | 001,795,492 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\Desktop\100_1701.JPG [2010.07.22 14:05:48 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.07.22 14:04:36 | 000,001,864 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2010.07.22 11:37:05 | 003,932,160 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\ntuser.dat [2010.07.21 06:24:45 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2010.07.21 06:22:33 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.07.20 16:32:21 | 000,000,045 | ---- | C] () -- C:\WINDOWS\System32\initdebug.nfo [2010.07.19 15:37:23 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2010.07.19 12:26:46 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\Desktop\HijackThis.lnk [2010.07.19 12:09:42 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2010.07.19 10:13:19 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.07.19 10:06:48 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.07.17 08:58:33 | 000,070,824 | ---- | C] () -- C:\WINDOWS\System32\oodbs.lor [2010.07.13 18:28:25 | 000,478,504 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\Eigene Dateien\bootkit_remover.rar [2010.07.13 18:17:26 | 000,000,230 | ---- | C] () -- C:\WINDOWS\System32\spupdsvc.inf [2010.07.12 19:04:37 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2009.05.14 00:37:29 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2009.05.13 23:30:25 | 000,232,872 | R--- | C] () -- C:\WINDOWS\System32\drivers\SRS_PremiumSound_i386.sys [2009.05.13 22:31:07 | 000,021,864 | ---- | C] () -- C:\WINDOWS\AsAcpiSvrLang.ini [2009.05.13 22:31:07 | 000,012,208 | ---- | C] () -- C:\WINDOWS\AsTrayLang.ini [2009.05.13 22:17:48 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4906.dll [2009.05.13 21:29:39 | 000,005,312 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys ========== LOP Check ========== [2010.01.11 19:48:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlcaTech [2010.06.07 09:13:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software [2010.03.22 15:22:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2009.11.19 21:13:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM [2010.08.03 09:28:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2009.10.10 12:19:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2009.10.28 00:38:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone [2009.05.13 22:29:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wireless LAN Card [2010.07.21 06:24:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2009.10.10 12:18:58 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} [2010.07.19 10:06:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E} [2010.01.11 19:49:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\AlcaTech [2010.07.24 18:36:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\ICQ [2010.07.10 19:22:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\LimeWire [2010.07.19 12:42:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\QuickScan [2009.10.10 12:19:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\TuneUp Software [2009.10.28 00:39:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Vodafone [2010.08.04 14:00:05 | 000,000,490 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job [2010.08.04 13:00:01 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job [2010.08.04 14:01:01 | 000,000,224 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 04.08.2010 14:15:34 - Run 1 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\mike\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.015,00 Mb Total Physical Memory | 244,00 Mb Available Physical Memory | 24,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 72,06 Gb Total Space | 43,30 Gb Free Space | 60,09% Space Free | Partition Type: NTFS Drive D: | 72,05 Gb Total Space | 71,98 Gb Free Space | 99,90% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: NAME-KKRVOZP71P Current User Name: mike Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation) InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~3\Office12\ONENOTE.EXE "%L" (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 "AntiVirusDisableNotify" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation) "C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.) "C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) "C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation) "C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.) "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation) "C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation) "C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.) "C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC) "C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour "{19F5658D-92E8-4A08-8657-D38ABB1574B2}" = Asus ACPI Driver "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 15 "{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros Client Installation Program "{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie "{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works "{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform "{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime "{3FB39BED-37C8-4E60-8E02-315B8C2B07E3}" = USB2.0 UVC Camera Device "{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger "{47BACF74-5A07-48BD-BADB-A769550F0F5A}" = FontResizer "{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009 "{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate for Eee PC "{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.6 "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{6333FC29-BFE5-4024-AC78-958A1A7555D1}" = EeeSplendid "{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support "{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar "{88EB38EF-4D2C-436D-ABD3-56B232674062}" = ICQ7 "{88F08F98-12BC-4613-81A2-8F9B88CFC73E}" = Super Hybrid Engine "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86) "{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}" = Azurewave Wireless LAN Card "{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12 "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007 "{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581) "{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German) "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{994223F3-A99B-4DDD-9E1D-0190A17C6860}" = Windows Live Family Safety "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{AC76BA86-7AD7-1031-7B44-A81000000003}" = Adobe Reader 8.1.0 - Deutsch "{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter "{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support "{B9BDA46B-2E17-4F43-9D7A-9B1E09A0A4D8}" = Data Sync "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86) "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C1E11C46-E6EB-4BD2-9ADF-2A98ACBEB216}" = iTunes "{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update "{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail "{C72CA49A-9237-4810-8449-45DA3BD26D64}" = EzMessenger "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D75814C1-5AA5-4198-BFF6-093A226D9F0D}" = O&O Defrag Professional "{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware "{DF6F459C-8B89-4F88-B63F-A2E136BB6B79}" = SweetIM for Messenger 2.8 "{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer "{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update "{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729) "{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01 "{F7C0163D-9CD8-4F5F-BAC8-3E45A0000AFF}" = Vodafone Mobile Connect Lite Huawei "{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials "AC3Filter_is1" = AC3Filter 1.62b "Ad-Aware" = Ad-Aware "Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "avast5" = avast! Free Antivirus "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "DivX Setup.divx.com" = DivX-Setup "Eee Docking_is1" = Eee Docking 1.3.1.0 "EeePC1005HA" = EeePC1005HA Screen Saver "Free RAR Extract Frog" = Free RAR Extract Frog "Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.2 "HDMI" = Intel(R) Graphics Media Accelerator Driver "HijackThis" = HijackThis 2.0.2 "HOMESTUDENTR" = Microsoft Office Home and Student 2007 "ICQToolbar" = ICQ Toolbar "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8) "SpeedFan" = SpeedFan (remove only) "SynTPDeinstKey" = Synaptics Pointing Device Driver "Uninstall_is1" = Uninstall 1.0.0.1 "Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "WinLiveSuite_Wave3" = Windows Live Essentials "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 19.07.2010 04:12:04 | Computer Name = NAME-KKRVOZP71P | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 19.07.2010 04:12:04 | Computer Name = NAME-KKRVOZP71P | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 19.07.2010 06:39:46 | Computer Name = NAME-KKRVOZP71P | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 19.07.2010 06:39:46 | Computer Name = NAME-KKRVOZP71P | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 20.07.2010 01:51:53 | Computer Name = NAME-KKRVOZP71P | Source = LoadPerf | ID = 3001 Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung ist falsch formatiert. Die ungültige Zeichenfolge ist 7406 und der ungültige Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten DWORD im Datenbereich sind. Error - 20.07.2010 01:51:53 | Computer Name = NAME-KKRVOZP71P | Source = LoadPerf | ID = 3001 Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung ist falsch formatiert. Die ungültige Zeichenfolge ist 7406 und der ungültige Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten DWORD im Datenbereich sind. Error - 20.07.2010 01:51:53 | Computer Name = NAME-KKRVOZP71P | Source = LoadPerf | ID = 3011 Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich. Error - 20.07.2010 01:51:56 | Computer Name = NAME-KKRVOZP71P | Source = LoadPerf | ID = 3001 Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung ist falsch formatiert. Die ungültige Zeichenfolge ist 7406 und der ungültige Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten DWORD im Datenbereich sind. Error - 04.08.2010 08:15:04 | Computer Name = NAME-KKRVOZP71P | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung OTL.exe, Version 3.2.9.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 04.08.2010 08:15:05 | Computer Name = NAME-KKRVOZP71P | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung OTL.exe, Version 3.2.9.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. [ System Events ] Error - 03.08.2010 16:06:56 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034 Description = Dienst "avast! Antivirus" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 03.08.2010 16:06:56 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034 Description = Dienst "avast! Mail Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 03.08.2010 16:06:56 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034 Description = Dienst "avast! Web Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 04.08.2010 03:20:23 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034 Description = Dienst "avast! Antivirus" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 04.08.2010 03:20:23 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034 Description = Dienst "avast! Mail Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 04.08.2010 03:20:23 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034 Description = Dienst "avast! Web Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 04.08.2010 05:36:08 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034 Description = Dienst "avast! Antivirus" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 04.08.2010 05:36:08 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034 Description = Dienst "avast! Mail Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 04.08.2010 05:36:08 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034 Description = Dienst "avast! Web Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 04.08.2010 06:55:33 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: SASDIFSV SASKUTIL [ TuneUp Events ] Error - 19.07.2010 04:17:38 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-19 10:17:38', '\device\harddiskvolume1\programme\malwarebytes' anti-malware\mbam.exe','1836',0) Error - 19.07.2010 04:18:44 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-19 10:18:44', '\device\harddiskvolume1\programme\malwarebytes' anti-malware\mbam.exe','1912',0) Error - 19.07.2010 04:20:05 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-19 10:20:05', '\device\harddiskvolume1\programme\malwarebytes' anti-malware\mbam.exe','1804',0) Error - 21.07.2010 00:29:21 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-21 06:29:21', '\device\harddiskvolume1\programme\malwarebytes' anti-malware\mbam.exe','548',0) Error - 26.07.2010 13:01:47 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-26 19:01:47', '\device\harddiskvolume1\programme\malwarebytes' anti-malware\mbam.exe','2900',0) Error - 29.07.2010 08:53:12 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-29 14:53:12', '\device\harddiskvolume1\programme\malwarebytes' anti-malware\mbam.exe','3616',0) Error - 29.07.2010 08:56:27 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-29 14:56:27', '\device\harddiskvolume1\programme\malwarebytes' anti-malware\mbam.exe','2832',0) Error - 30.07.2010 07:15:55 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-30 13:15:55', '\device\harddiskvolume1\programme\malwarebytes' anti-malware\mbam.exe','472',0) Error - 02.08.2010 09:05:13 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-02 15:05:12', '\device\harddiskvolume1\programme\malwarebytes' anti-malware\mbam.exe','3784',0) Error - 04.08.2010 02:35:54 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-04 08:35:54', '\device\harddiskvolume1\programme\malwarebytes' anti-malware\mbam.exe','1780',0) < End of report > Code:
ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net Rootkit scan 2010-08-04 16:33:04 Windows 5.1.2600 Service Pack 3 Running: phgc84by.exe; Driver: C:\DOKUME~1\mike\LOKALE~1\Temp\axadrpob.sys ---- System - GMER 1.0.15 ---- SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xA24A8CD2] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xA24A8B8E] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteKey [0xA24A9142] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xA24A906C] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xA24A8764] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xA24A8C68] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xA24A86A4] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xA24A8708] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xA24A8D88] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRenameKey [0xA24A9210] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xA24A8D48] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xA24A8EC8] Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateProcessEx [0xA24B5B9C] Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateSection [0xA24B59C0] Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwLoadDriver [0xA24B5AFA] Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) NtCreateSection Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObInsertObject Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObMakeTemporaryObject ---- Kernel code sections - GMER 1.0.15 ---- PAGE ntkrnlpa.exe!ZwLoadDriver 8058413A 7 Bytes JMP A24B5AFE \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) PAGE ntkrnlpa.exe!NtCreateSection 805AB38E 7 Bytes JMP A24B59C4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) PAGE ntkrnlpa.exe!ObMakeTemporaryObject 805BC502 5 Bytes JMP A24B15B4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) PAGE ntkrnlpa.exe!ObInsertObject 805C2F86 5 Bytes JMP A24B2F6C \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) PAGE ntkrnlpa.exe!ZwCreateProcessEx 805D1134 7 Bytes JMP A24B5BA0 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ---- User code sections - GMER 1.0.15 ---- .text C:\Programme\OO Software\Defrag\oodag.exe[504] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes JMP 00401280 C:\Programme\OO Software\Defrag\oodag.exe (O&O Defrag Agent (Win32)/O&O Software GmbH) ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/ALWIL Software) AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 wdf01000.sys (WDF Dynamic/Microsoft Corporation) AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 wdf01000.sys (WDF Dynamic/Microsoft Corporation) AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) Device mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation) Device 9A9D7D20 AttachedDevice fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- Registry - GMER 1.0.15 ---- Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG12.00.00.01PROFESSIONAL 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 ---- EOF - GMER 1.0.15 ---- |
04.08.2010, 16:24 | #8 |
/// Malwareteam | Whistler/ Black Internet - MBR code lässt sich nicht ändern -.- Schritt 1 Programme deinstallieren Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren. Code:
ATTFilter Ask Toolbar Ask.com Schritt 2 Java aktualisieren Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu. Downloade nun die Offline-Version von Java Version 6 Update 21 von Oracle und installiere sie. Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen. Schritt 3 Fixen mit OTL
Code:
ATTFilter :OTL O33 - MountPoints2\{42b6175d-4005-11de-bdd2-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{42b6175d-4005-11de-bdd2-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{42b6175d-4005-11de-bdd2-806d6172696f}\Shell\AutoRun\command - "" = E:\setup.exe -- File not found O33 - MountPoints2\{4b87e666-c312-11de-993d-0026188bfec1}\Shell - "" = AutoRun O33 - MountPoints2\{4b87e666-c312-11de-993d-0026188bfec1}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{4b87e666-c312-11de-993d-0026188bfec1}\Shell\AutoRun\command - "" = E:\setup.exe -- File not found O33 - MountPoints2\{88840774-449d-11df-9a63-0026188bfec1}\Shell - "" = AutoRun O33 - MountPoints2\{88840774-449d-11df-9a63-0026188bfec1}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{88840774-449d-11df-9a63-0026188bfec1}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found [2010.08.04 14:01:01 | 000,000,224 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) [2010.07.10 17:32:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar :Commands [purity] [emptytemp]
Schritt 4 Was jetzt nötig ist, sind Online-Scans, da wir immer nur einen kleinen Teil des Rechners prüfen können. Mit Online-Scans kann man den kompletten Rechner auf Schädlinge prüfen lassen. Nimm am besten gleich den Internet Explorer. Vorbereitung
ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
|
04.08.2010, 18:00 | #9 |
| Whistler/ Black Internet - MBR code lässt sich nicht ändern -.- OTL log Code:
ATTFilter All processes killed Error: Unable to interpret <[emptytemp]> in the current context! OTL by OldTimer - Version 3.2.9.1 log created on 08042010_184546 Files\Folders moved on Reboot... Registry entries deleted on Reboot... "Kompilierungsfehler in Microsoft JScript - Syntaxfehler" Ich mach jetzt die online-scans allerdings erstmal mit firefox da ich IE deinstalliert habe (also diese oberflächliche Deinstallation; nicht so eine die tief ins Betriebssystem geht...keine Ahnung wie das dann heißt ^^) wenns sein muss, lade ich IE aber nochmal extra neu runter... |
04.08.2010, 19:25 | #10 |
| Whistler/ Black Internet - MBR code lässt sich nicht ändern -.- ESET-log Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=a84ee3574bf34546899f292075a6cc97 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-08-04 06:19:20 # local_time=2010-08-04 08:19:20 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 1406561 1406561 0 0 # compatibility_mode=768 16777215 100 0 5046930 5046930 0 0 # compatibility_mode=8192 67108863 100 0 200 200 0 0 # scanned=65722 # found=0 # cleaned=0 # scan_time=4204 |
04.08.2010, 20:02 | #11 |
/// Malwareteam | Whistler/ Black Internet - MBR code lässt sich nicht ändern -.- Schritt 1 Bitte prüfe einmal welehce JAVA Version Du nun hast: Java-Installation überprüfen Schritt 2 Erneuter Systemscan mit OTL
|
05.08.2010, 06:24 | #12 | |
| Whistler/ Black Internet - MBR code lässt sich nicht ändern -.- Zu Schritt 1: Ganz doof bin ich auch nicht Hab ich schon gemacht Zitat:
Code:
ATTFilter OTL logfile created on: 05.08.2010 07:15:30 - Run 1 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\mike\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.015,00 Mb Total Physical Memory | 357,00 Mb Available Physical Memory | 35,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 78,00% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 72,06 Gb Total Space | 42,94 Gb Free Space | 59,59% Space Free | Partition Type: NTFS Drive D: | 72,05 Gb Total Space | 71,98 Gb Free Space | 99,90% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: NAME-KKRVOZP71P Current User Name: mike Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Code:
ATTFilter OTL Extras logfile created on: 05.08.2010 07:15:30 - Run 1 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\mike\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.015,00 Mb Total Physical Memory | 357,00 Mb Available Physical Memory | 35,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 78,00% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 72,06 Gb Total Space | 42,94 Gb Free Space | 59,59% Space Free | Partition Type: NTFS Drive D: | 72,05 Gb Total Space | 71,98 Gb Free Space | 99,90% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: NAME-KKRVOZP71P Current User Name: mike Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation) InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~3\Office12\ONENOTE.EXE "%L" (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 "AntiVirusDisableNotify" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation) "C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.) "C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) "C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation) "C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.) "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation) "C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation) "C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.) "C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC) "C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour "{19F5658D-92E8-4A08-8657-D38ABB1574B2}" = Asus ACPI Driver "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21 "{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros Client Installation Program "{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie "{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works "{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform "{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime "{3FB39BED-37C8-4E60-8E02-315B8C2B07E3}" = USB2.0 UVC Camera Device "{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger "{47BACF74-5A07-48BD-BADB-A769550F0F5A}" = FontResizer "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009 "{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate for Eee PC "{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.6 "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{6333FC29-BFE5-4024-AC78-958A1A7555D1}" = EeeSplendid "{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support "{88EB38EF-4D2C-436D-ABD3-56B232674062}" = ICQ7 "{88F08F98-12BC-4613-81A2-8F9B88CFC73E}" = Super Hybrid Engine "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86) "{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}" = Azurewave Wireless LAN Card "{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12 "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007 "{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581) "{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German) "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{994223F3-A99B-4DDD-9E1D-0190A17C6860}" = Windows Live Family Safety "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{AC76BA86-7AD7-1031-7B44-A81000000003}" = Adobe Reader 8.1.0 - Deutsch "{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter "{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support "{B9BDA46B-2E17-4F43-9D7A-9B1E09A0A4D8}" = Data Sync "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86) "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C1E11C46-E6EB-4BD2-9ADF-2A98ACBEB216}" = iTunes "{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update "{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail "{C72CA49A-9237-4810-8449-45DA3BD26D64}" = EzMessenger "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D75814C1-5AA5-4198-BFF6-093A226D9F0D}" = O&O Defrag Professional "{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware "{DF6F459C-8B89-4F88-B63F-A2E136BB6B79}" = SweetIM for Messenger 2.8 "{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer "{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update "{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729) "{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01 "{F7C0163D-9CD8-4F5F-BAC8-3E45A0000AFF}" = Vodafone Mobile Connect Lite Huawei "{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials "AC3Filter_is1" = AC3Filter 1.62b "Ad-Aware" = Ad-Aware "Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "avast5" = avast! Free Antivirus "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "DivX Setup.divx.com" = DivX-Setup "Eee Docking_is1" = Eee Docking 1.3.1.0 "EeePC1005HA" = EeePC1005HA Screen Saver "ESET Online Scanner" = ESET Online Scanner v3 "Free RAR Extract Frog" = Free RAR Extract Frog "Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.2 "HDMI" = Intel(R) Graphics Media Accelerator Driver "HijackThis" = HijackThis 2.0.2 "HOMESTUDENTR" = Microsoft Office Home and Student 2007 "ICQToolbar" = ICQ Toolbar "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8) "SpeedFan" = SpeedFan (remove only) "SynTPDeinstKey" = Synaptics Pointing Device Driver "Uninstall_is1" = Uninstall 1.0.0.1 "Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "WinLiveSuite_Wave3" = Windows Live Essentials "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 19.07.2010 04:12:04 | Computer Name = NAME-KKRVOZP71P | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 19.07.2010 06:39:46 | Computer Name = NAME-KKRVOZP71P | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 19.07.2010 06:39:46 | Computer Name = NAME-KKRVOZP71P | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 20.07.2010 01:51:53 | Computer Name = NAME-KKRVOZP71P | Source = LoadPerf | ID = 3001 Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung ist falsch formatiert. Die ungültige Zeichenfolge ist 7406 und der ungültige Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten DWORD im Datenbereich sind. Error - 20.07.2010 01:51:53 | Computer Name = NAME-KKRVOZP71P | Source = LoadPerf | ID = 3001 Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung ist falsch formatiert. Die ungültige Zeichenfolge ist 7406 und der ungültige Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten DWORD im Datenbereich sind. Error - 20.07.2010 01:51:53 | Computer Name = NAME-KKRVOZP71P | Source = LoadPerf | ID = 3011 Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich. Error - 20.07.2010 01:51:56 | Computer Name = NAME-KKRVOZP71P | Source = LoadPerf | ID = 3001 Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung ist falsch formatiert. Die ungültige Zeichenfolge ist 7406 und der ungültige Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten DWORD im Datenbereich sind. Error - 04.08.2010 08:15:04 | Computer Name = NAME-KKRVOZP71P | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung OTL.exe, Version 3.2.9.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 04.08.2010 08:15:05 | Computer Name = NAME-KKRVOZP71P | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung OTL.exe, Version 3.2.9.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 04.08.2010 09:17:30 | Computer Name = NAME-KKRVOZP71P | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung phgc84by.exe, Version 1.0.15.15281, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. [ System Events ] Error - 04.08.2010 12:35:21 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034 Description = Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 04.08.2010 12:45:49 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7031 Description = Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error - 04.08.2010 12:45:49 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034 Description = Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 04.08.2010 12:45:49 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034 Description = Dienst "ICQ Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 04.08.2010 12:45:49 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034 Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 04.08.2010 12:45:49 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034 Description = Dienst "O&O Defrag" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 04.08.2010 12:45:49 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034 Description = Dienst "SeaPort" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 04.08.2010 12:45:49 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034 Description = Dienst "TuneUp Program Statistics Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 04.08.2010 12:45:49 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7031 Description = Der Dienst "Vodafone Mobile Connect Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error - 04.08.2010 12:45:49 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7031 Description = Der Dienst "Lavasoft Ad-Aware Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Starten Sie den Dienst neu.. [ TuneUp Events ] Error - 29.07.2010 08:53:12 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-29 14:53:12', '\device\harddiskvolume1\programme\malwarebytes' anti-malware\mbam.exe','3616',0) Error - 29.07.2010 08:56:27 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-29 14:56:27', '\device\harddiskvolume1\programme\malwarebytes' anti-malware\mbam.exe','2832',0) Error - 30.07.2010 07:15:55 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-30 13:15:55', '\device\harddiskvolume1\programme\malwarebytes' anti-malware\mbam.exe','472',0) Error - 02.08.2010 09:05:13 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-02 15:05:12', '\device\harddiskvolume1\programme\malwarebytes' anti-malware\mbam.exe','3784',0) Error - 04.08.2010 02:35:54 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-04 08:35:54', '\device\harddiskvolume1\programme\malwarebytes' anti-malware\mbam.exe','1780',0) Error - 04.08.2010 07:25:40 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-04 13:25:40', '\device\harddiskvolume1\programme\malwarebytes' anti-malware\mbam.exe','3008',0) Error - 04.08.2010 10:36:34 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-04 16:36:34', '\device\harddiskvolume1\programme\malwarebytes' anti-malware\mbam.exe','2096',0) Error - 04.08.2010 10:37:32 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-04 16:37:32', '\device\harddiskvolume1\programme\malwarebytes' anti-malware\mbam.exe','2100',0) Error - 04.08.2010 10:38:49 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-04 16:38:49', '\device\harddiskvolume1\programme\malwarebytes' anti-malware\mbam.exe','1272',0) Error - 04.08.2010 10:39:34 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-04 16:39:34', '\device\harddiskvolume1\programme\malwarebytes' anti-malware\mbam.exe','1184',0) < End of report > |
05.08.2010, 11:22 | #13 |
/// Malwareteam | Whistler/ Black Internet - MBR code lässt sich nicht ändern -.- Das erste Log ist nicht vollständig. Bitte poste mir erneut das OTL Log. Wie sieht es eigentlich zur Zeit aus? Noch Probleme? |
05.08.2010, 11:39 | #14 |
| Whistler/ Black Internet - MBR code lässt sich nicht ändern -.- Sorry, hab ich nicht gemerkt. Code:
ATTFilter OTL logfile created on: 05.08.2010 07:15:30 - Run 1 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\mike\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.015,00 Mb Total Physical Memory | 357,00 Mb Available Physical Memory | 35,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 78,00% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 72,06 Gb Total Space | 42,94 Gb Free Space | 59,59% Space Free | Partition Type: NTFS Drive D: | 72,05 Gb Total Space | 71,98 Gb Free Space | 99,90% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: NAME-KKRVOZP71P Current User Name: mike Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\mike\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft) PRC - C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software) PRC - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) PRC - C:\Programme\OO Software\Defrag\oodag.exe (O&O Software GmbH) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe () PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) PRC - C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone) PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone) PRC - C:\WINDOWS\system32\igfxext.exe (Intel Corporation) PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\agent.exe (Macrovision Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\mike\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (avast! Web Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) SRV - (avast! Mail Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) SRV - (OODefragAgent) -- C:\Programme\OO Software\Defrag\oodag.exe (O&O Software GmbH) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation) SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (VMCService) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (BTWUSB) -- C:\WINDOWS\System32\Drivers\btwusb.sys File not found DRV - (btwhid) -- C:\WINDOWS\System32\DRIVERS\btwhid.sys File not found DRV - (BTWDNDIS) -- C:\WINDOWS\System32\DRIVERS\btwdndis.sys File not found DRV - (BTDriver) -- C:\WINDOWS\System32\DRIVERS\btport.sys File not found DRV - (btaudio) -- C:\WINDOWS\System32\drivers\btaudio.sys File not found DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB) DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (ALWIL Software) DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (ALWIL Software) DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (ALWIL Software) DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (ALWIL Software) DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (ALWIL Software) DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (ALWIL Software) DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (SRS_PremiumSound_Service) -- C:\WINDOWS\system32\drivers\SRS_PremiumSound_i386.sys () DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.) DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics Incorporated) DRV - (L1c) -- C:\WINDOWS\system32\drivers\l1c51x86.sys (Atheros Communications, Inc.) DRV - (uvclf) -- C:\WINDOWS\system32\drivers\uvclf.sys (GenesysLogic Technologies, Inc.) DRV - (iaStor) -- C:\WINDOWS\system32\drivers\iaStor.sys (Intel Corporation) DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (AsusACPI) -- C:\WINDOWS\system32\drivers\ASUSACPI.SYS (ASUSTeK Computer Inc.) DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation) DRV - (speedfan) -- C:\WINDOWS\system32\speedfan.sys (Windows (R) 2000 DDK provider) DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.sweetim.com/search.asp?src=2&q=" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1 FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10 FF - prefs.js..extensions.enabledItems: {1280606b-2510-4fe0-97ef-9b5a22eafe41}:1.0.9 FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2 FF - prefs.js..extensions.enabledItems: 5 FF - prefs.js..extensions.enabledItems: 2 FF - prefs.js..extensions.enabledItems: 2 FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.6&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.28 17:30:32 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.04 18:32:12 | 000,000,000 | ---D | M] [2009.10.10 12:14:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Extensions [2009.09.03 19:49:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org [2010.08.04 18:40:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions [2009.11.27 22:08:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe41} [2010.06.08 14:38:13 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.07.19 12:39:17 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.06.08 14:38:14 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8} [2010.07.19 12:39:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2010.02.27 16:36:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions\firefox@tvunetworks.com [2010.08.01 18:59:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\searchplugins\icqplugin-1.xml [2010.06.28 06:13:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\searchplugins\icqplugin-2.xml [2010.07.22 08:32:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\searchplugins\icqplugin-3.xml [2010.02.03 15:38:36 | 000,000,947 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\searchplugins\icqplugin.xml [2010.08.04 18:40:13 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.08.04 18:32:15 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.08.04 18:31:56 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.07.28 17:30:23 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.07.28 17:30:23 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.07.28 17:30:23 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.07.28 17:30:23 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.07.28 17:30:23 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.) O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O4 - HKLM..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.) O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Save YouTube Video as MP3 - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam) O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.) O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - Unable to open key or key not present! O32 - AutoRun File - [2009.05.13 21:41:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH) O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.08.04 19:06:07 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2010.08.04 18:45:36 | 000,000,000 | ---D | C] -- C:\_OTL [2010.08.04 18:44:44 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\mike\Desktop\OTL.exe [2010.08.04 18:32:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.08.04 18:32:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2010.08.04 18:32:12 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.08.04 18:32:12 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.08.04 18:32:12 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.08.04 18:32:12 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.08.04 18:32:12 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.08.04 12:27:31 | 000,499,712 | ---- | C] (eSage Lab) -- C:\Dokumente und Einstellungen\mike\Eigene Dateien\remover.exe [2010.08.03 09:28:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.08.03 09:27:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Eigene Dateien\Simply Super Software [2010.08.02 18:33:13 | 000,000,000 | ---D | C] -- C:\Programme\Online Services [2010.08.02 18:32:55 | 000,000,000 | ---D | C] -- C:\Programme\MSN [2010.07.26 21:36:26 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype [2010.07.21 06:25:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Apple Computer [2010.07.21 06:24:43 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\WINDOWS\System32\GEARAspi.dll [2010.07.21 06:24:04 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2010.07.21 06:23:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010.07.21 06:23:56 | 000,000,000 | ---D | C] -- C:\Programme\iTunes [2010.07.21 06:22:51 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2010.07.21 06:22:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer [2010.07.21 06:22:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Anwendungsdaten\Apple [2010.07.21 06:22:28 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2010.07.21 06:21:50 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2010.07.21 06:21:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple [2010.07.21 06:21:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple [2010.07.21 06:20:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Anwendungsdaten\Apple Computer [2010.07.20 16:32:22 | 000,000,000 | ---D | C] -- C:\Programme\SpeedFan [2010.07.19 15:37:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\SUPERAntiSpyware.com [2010.07.19 15:37:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2010.07.19 15:37:19 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware [2010.07.19 12:54:49 | 000,499,712 | ---- | C] (eSage Lab) -- C:\WINDOWS\System32\remover.exe [2010.07.19 12:39:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\QuickScan [2010.07.19 12:26:46 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2010.07.19 10:34:01 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.07.19 10:08:27 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2010.07.19 10:07:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software [2010.07.19 10:06:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E} [2010.07.19 10:06:16 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft [2010.07.19 10:06:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft [2010.07.17 10:21:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Eigene Dateien\Filme [2010.07.17 06:59:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oodag [2010.07.17 06:40:42 | 000,000,000 | ---D | C] -- C:\Programme\OO Software [2010.07.17 06:32:28 | 000,038,848 | ---- | C] (ALWIL Software) -- C:\WINDOWS\avastSS.scr [2010.07.12 19:04:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Malwarebytes [2010.07.12 19:04:34 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.07.12 19:04:33 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.07.12 19:04:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.07.12 19:04:32 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.07.10 18:57:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump [2010.07.10 17:54:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.07.10 17:33:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.08.05 07:03:40 | 000,002,533 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vodafone Mobile Connect.lnk [2010.08.05 07:00:00 | 000,000,490 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2010.08.05 06:59:11 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.08.05 06:58:02 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.05 06:57:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.05 06:57:50 | 000,081,032 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor [2010.08.04 22:44:31 | 003,932,160 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\ntuser.dat [2010.08.04 22:44:31 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\mike\ntuser.ini [2010.08.04 19:05:28 | 002,672,312 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Desktop\esetsmartinstaller_enu.exe [2010.08.04 18:44:45 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\mike\Desktop\OTL.exe [2010.08.04 18:38:35 | 000,038,776 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.08.04 18:37:55 | 000,182,632 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.08.04 18:31:55 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.08.04 18:31:55 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.08.04 18:31:55 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.08.04 18:31:55 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.08.04 18:31:54 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.08.04 14:22:10 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Desktop\phgc84by.exe [2010.08.04 10:44:29 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Desktop\MBRCheck_MBR_Backup_08-04-10_10-44-29.bak [2010.08.03 10:10:38 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Desktop\MBRCheck.exe [2010.08.02 18:37:48 | 000,001,891 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.08.02 18:34:28 | 001,073,810 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.08.02 18:34:28 | 000,460,636 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.08.02 18:34:28 | 000,442,288 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.08.02 18:34:28 | 000,085,926 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.08.02 18:34:28 | 000,072,414 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.07.29 15:30:58 | 001,795,492 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Desktop\100_1701.JPG [2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll [2010.07.26 23:42:00 | 000,001,864 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2010.07.26 21:38:41 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.07.26 21:12:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.07.22 14:05:48 | 000,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.07.21 06:24:45 | 000,001,804 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2010.07.20 16:32:22 | 000,000,045 | ---- | M] () -- C:\WINDOWS\System32\initdebug.nfo [2010.07.19 15:37:23 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2010.07.19 12:26:46 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Desktop\HijackThis.lnk [2010.07.19 10:34:01 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.07.19 10:06:48 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.07.17 10:25:12 | 000,010,240 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.17 06:32:28 | 000,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2010.07.13 18:24:36 | 000,478,504 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Eigene Dateien\bootkit_remover.rar [2010.07.13 18:17:26 | 000,000,230 | ---- | M] () -- C:\WINDOWS\System32\spupdsvc.inf [2010.07.12 19:04:37 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.12 10:55:39 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2010.07.12 10:55:38 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.08.04 19:05:28 | 002,672,312 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\Desktop\esetsmartinstaller_enu.exe [2010.08.04 14:22:10 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\Desktop\phgc84by.exe [2010.08.04 10:44:29 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\Desktop\MBRCheck_MBR_Backup_08-04-10_10-44-29.bak [2010.08.03 10:10:38 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\Desktop\MBRCheck.exe [2010.07.29 15:30:50 | 001,795,492 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\Desktop\100_1701.JPG [2010.07.22 14:05:48 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.07.22 14:04:36 | 000,001,864 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2010.07.22 11:37:05 | 003,932,160 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\ntuser.dat [2010.07.21 06:24:45 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2010.07.21 06:22:33 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.07.20 16:32:21 | 000,000,045 | ---- | C] () -- C:\WINDOWS\System32\initdebug.nfo [2010.07.19 15:37:23 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2010.07.19 12:26:46 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\Desktop\HijackThis.lnk [2010.07.19 12:09:42 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2010.07.19 10:13:19 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.07.19 10:06:48 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.07.17 08:58:33 | 000,081,032 | ---- | C] () -- C:\WINDOWS\System32\oodbs.lor [2010.07.13 18:28:25 | 000,478,504 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\Eigene Dateien\bootkit_remover.rar [2010.07.13 18:17:26 | 000,000,230 | ---- | C] () -- C:\WINDOWS\System32\spupdsvc.inf [2010.07.12 19:04:37 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2009.05.14 00:37:29 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2009.05.13 23:30:25 | 000,232,872 | R--- | C] () -- C:\WINDOWS\System32\drivers\SRS_PremiumSound_i386.sys [2009.05.13 22:31:07 | 000,021,864 | ---- | C] () -- C:\WINDOWS\AsAcpiSvrLang.ini [2009.05.13 22:31:07 | 000,012,208 | ---- | C] () -- C:\WINDOWS\AsTrayLang.ini [2009.05.13 22:17:48 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4906.dll [2009.05.13 21:29:39 | 000,005,312 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys < End of report > Fragmentierungsgrad liegt jetzt bei knapp 13%...würde gerne mal defragmentieren wenn wieder alles fit zu sein scheint und das nicht schadet!? |
05.08.2010, 11:43 | #15 | |
/// Malwareteam | Whistler/ Black Internet - MBR code lässt sich nicht ändern -.-Zitat:
Schritt 1 Sicherheitsrisiko Adobe Arcrobat Reader Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Die Empfehlung lautet, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader 9.3.x herunter und installiere ihn, achte bei der Installation darauf, Zusatzprogramme und/oder Toolbars abzuwählen. Da der Adobe Acrobat Reader immer häufiger für gezielte Verbreitung von Malware genutzt wird, kannst Du stattdessen auch einen alternativen PDF-Anzeiger zu nutzen, beispielsweise den Foxit PDF Reader. Er ist "schlanker" und benutzt weniger Resourcen. Achte auch hier darauf, bei der Installation Zusatzprogramme und/oder Toolbars abzuwählen. Schritt 2 Programme updaten Du verwendest zum Teil veraltete Software, die Sicherheitslücken auf deinem System bildet, durch die Malware eindringen kann. Alle Software, die du auf deinem Rechner hast, muss regelmäßig geupdatet werden, auch dann, wenn du sie nicht verwendest. Eine einfache Möglichkeit, diese Software Updates zu überwachen, bietet der Secunia Inspektor. Schritt 3 Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
Schritt 4 CCleaner installieren und einstellen
Schritt 5 Registry mit CCleaner bereinigen Gehe links auf den Button "Einstellungen" und kontrolliere, ob bei "Erweitert" ein Haken bei "Zeige Aufforderung für ein Backup der Registry" vorhanden ist, falls nicht, bitte anhaken. Zur Registry-Bereinigung klicke links auf "Registry", setze alle Häkchen und starte die Suche unten mit dem Button "nach Fehlern suchen". Die gefundenen Fehler kannst Du durch den Button "Fehler beheben" entfernen lassen. Diesen Vorgang wiederholen, bis keine Fehler mehr gefunden werden. Den Rechner neu starten. Teile uns hier mit, wie viele Fehler bereinigt wurden. |
Themen zu Whistler/ Black Internet - MBR code lässt sich nicht ändern -.- |
ad-aware, avast, black, black internet, bonjour, codes, combofix, computer, continue, desktop, detected, eeepc, einstellungen, firefox, home, icq, infected, internet, microsoft, mozilla, musik, neustart, programme, server, software, starten, superantispyware, system, trojaner, vodafone, write, ändern |