| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Daten auf pastebin.com gelandetWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.08.2010, 00:08
| #1 |
| |  Daten auf pastebin.com gelandet Das unfassbare ist passiert: Nur weil ich nach einem Forum gesucht habe von dem ich nur noch den Acc. wusste, habe ich meinen Accountnamen (hier geändert) gegoogelt. Was finde ich: Ein Keylog am Anfang von google mit Passwörtern und alles, was ICQ und co. so hergeben. Mails auch ausgelesen. Weiß Gott, wie viele logs es von meinem PC gibt, ich habe 2 gefunden. Das ganze habe ich mir wohl auf einer Seite eingefangen, die ich als Link von einer Freundin geschickt bekommen habe, natürlich war die Freundin nicht das, sondern jemand der von ihrem ACC eine Mail herumgeschickt hat so á la: "Schau dir mal das Bild an. Bist das nicht du?" Na ja... Scheiße gelaufen, auch wenn mir ehrlich gesagt das pure Grauen in dem Moment kam. Nicht nur, dass Passwörter und Chatverläufe niemanden da draußen was angehen, ich weiß auch noch nicht wie ich das sauber bereinigen kann, wenn überhaupt.  Bekommt man das Zeug wieder aus dem Netz? Über google hab ich 2 logs gefunden... Die muss der Betreiber doch löschen, oder? Gemeldet habe ich sie zumindest mal garade. Wie finde ich das Programm? Den Spion? Antivirenprogramme und Antispy schlagen nicht an, hijackthis hat lt. der Auswertung die ich vom log gemacht habe nichts auffälliges gefunden, aber hier nochmal: HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 00:55:50, on 09.08.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Java\jre6\bin\jqs.exe c:\xampp\mysql\bin\mysqld-nt.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Pando Networks\Media Booster\PMB.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\ASUS\Eigene Dateien\Downloads\HiJackThis204.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ErrorRepairPro] C:\Programme\Error Repair Professional\autostart.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - hxxp://go.divx.com/plugin/DivXBrowserPlugin.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate1c9a26b6918159a) (gupdate1c9a26b6918159a) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: mysql - Unknown owner - c:\xampp\mysql\bin\mysqld-nt.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- End of file - 6189 bytes Bekomm ich den Scheiß runter, wenn ich Windows plätte? Was ist mit meinen externen Datenträgern? Festplatte, USB-Sticks, Speicherkarten?? Ich bin echt fertig... Wie böse ist diese Welt nur?  Danke und Grüße |
|
09.08.2010, 17:26
| #2 |
| | Daten auf pastebin.com gelandet Hmm... Weiß denn keiner Rat?
__________________ |
|
09.08.2010, 17:37
| #3 |
| /// Malware-holic   | Daten auf pastebin.com gelandet dir ist schon aufgefallen wie viel hier zu tun ist?
__________________hast du den link noch den du von der freundin bekommen hast? bzw sendest du selber links? dann sende mir die mal als persönliche nachicht, ich sende sie zu allen av-herstellern ein, damit andere geschützt sind. ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt poste beide logs |
|
09.08.2010, 18:10
| #4 |
| | Daten auf pastebin.com gelandet Hi Markus, tut mir echt Leid wegen der erneuten Nachfrage, aber ich bin noch etwas aufgewühlt deswegen. Den Link habe ich dir privat geschickt, der kam über meinvz.net rein. OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 09.08.2010 18:50:38 - Run 1
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\ASUS\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 68,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 76,68 Gb Total Space | 8,37 Gb Free Space | 10,92% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 1,83 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: P4
Current User Name: ASUS
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_USERS\S-1-5-21-1220945662-413027322-839522115-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"57687:TCP" = 57687:TCP:*:Enabled:Pando Media Booster
"57687:UDP" = 57687:UDP:*:Enabled:Pando Media Booster
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- File not found
"C:\Programme\THQ\Dawn of War - Dark Crusade\DarkCrusade.exe" = C:\Programme\THQ\Dawn of War - Dark Crusade\DarkCrusade.exe:*:Enabled:DarkCrusade -- File not found
"C:\Programme\Ubisoft\Crytek\Far Cry\Bin32\FarCry.exe" = C:\Programme\Ubisoft\Crytek\Far Cry\Bin32\FarCry.exe:*:Disabled:Far Cry -- File not found
"C:\Programme\Veoh Networks\Veoh\VeohClient.exe" = C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client -- File not found
"C:\Programme\Atari\Neverwinter Nights 2\nwn2main.exe" = C:\Programme\Atari\Neverwinter Nights 2\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main -- File not found
"C:\Programme\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe" = C:\Programme\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD -- File not found
"C:\Programme\Atari\Neverwinter Nights 2\nwupdate.exe" = C:\Programme\Atari\Neverwinter Nights 2\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater -- File not found
"C:\Programme\Atari\Neverwinter Nights 2\nwn2server.exe" = C:\Programme\Atari\Neverwinter Nights 2\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server -- File not found
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\gPotato.com\Allods Online\bin\Launcher.exe" = C:\gPotato.com\Allods Online\bin\Launcher.exe:*:Enabled:Allods Online launcher.exe -- (© 2008 - 2009 Astrum Nival, LLC)
"C:\gPotato.com\Allods Online\bin\AOgame.exe" = C:\gPotato.com\Allods Online\bin\AOgame.exe:*:Enabled:Allods Online AOgame.exe -- (© 2008 - 2009 Astrum Nival, LLC)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Premium
"{01521746-02A6-4A72-00BD-A285DF6B80C6}" = Die Sims 2: Wilde Campus-Jahre
"{03E494A7-F504-DA41-3079-9E2FB36736BC}" = CCC Help English
"{04A94422-A264-81D4-D65E-87276F5B402D}" = Catalyst Control Center Localization Italian
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{0E73A14F-23FD-E1B8-ED38-108ECFA08440}" = Catalyst Control Center Localization Portuguese
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP520_series" = Canon MP520 series
"{14BC810B-5907-B9C3-B2F4-12D5EEA253F4}" = Catalyst Control Center Graphics Previews Common
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{20071984-5EB1-4881-8EDB-082532ACEC6D}" = Heroes of Might and Magic V
"{23655B51-F898-DC12-A2A1-3348D875F659}" = CCC Help Czech
"{23F2AD64-EAB3-4C01-AECA-33FBA6C7BFCD}" = Neverwinter Nights
"{25611B0A-54C2-69B9-723D-668201C22CD4}" = ccc-core-static
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 20
"{27F38AC0-298C-F7E2-F3AE-F7D12BBBE9D5}" = CCC Help Chinese Traditional
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{29F05234-DCBB-4FE0-88DC-5160C9250312}" = Adobe Photoshop CS3
"{30B695C3-C7B0-69E1-197B-409587BC1FD7}" = CCC Help Norwegian
"{3248F0A8-6813-11D6-A77B-00B0D0160060}" = Java(TM) 6 Update 6
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{399B10AC-4E84-20F8-5913-82526B16F561}" = Catalyst Control Center Graphics Light
"{3EC34F85-AF61-5B18-42D6-306B6B80E92E}" = Catalyst Control Center Localization Swedish
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4817189D-1785-4627-A33C-39FD90919300}" = Die Sims™ 2 Haustiere
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4B494547-1410-C77E-B6F0-86F394ABAF94}" = CCC Help Hungarian
"{4D7E8B72-AEA2-8493-F5F3-DA10E2EE2D22}" = Catalyst Control Center Localization Chinese Traditional
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{55663DF0-3559-AE1E-0B9E-ED5353914B5D}" = CCC Help Japanese
"{59F83B00-970D-511C-D9DE-52B233780020}" = CCC Help Portuguese
"{5A9FE525-8B8F-4701-A937-7F6745A4E9C7}" = RGSS-RTP Standard
"{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{64ACFE24-FB82-84A6-9FB8-B90539752E5B}" = Catalyst Control Center Localization German
"{66FF4C48-0083-4E60-8556-B883AB200091}" = Heroes of Might & Magic V: Hammers of Fate
"{66FF4C48-0083-4E60-8556-B883AB200092}" = Heroes of Might and Magic V - Tribes of the East
"{68DD4EAE-C5E4-1E34-F991-B99ABA6DC8E3}" = Catalyst Control Center Graphics Full New
"{6A750221-B84D-419D-B11C-5F597FDBA826}" = Movavi Video Converter 6
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7F4C1C17-C647-3CE0-4426-F368132A66A6}" = CCC Help Turkish
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{815050E5-F545-11D4-9569-004095812ACC}" = Serious Sam: Der erste Kontakt
"{81946C2A-5269-A6F5-4566-A9F253007A7E}" = Catalyst Control Center Localization Turkish
"{8615E5FC-8906-AACF-5A1A-FB65046F647B}" = CCC Help Swedish
"{8959A774-3FB3-B315-ACDF-4B7B70F5A169}" = Catalyst Control Center Core Implementation
"{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8AF3E926-ED59-11D4-A44B-0000E86D2305}" = Ulead GIF Animator 5 Test
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{906B417C-6F6C-2A5A-DB5E-5C7499941C58}" = CCC Help Spanish
"{93CB830F-517E-1695-C61B-2A1AA105CD78}" = Catalyst Control Center Localization French
"{95DCA618-9717-BBD3-B438-A5A9B1EB30C8}" = CCC Help German
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{984880C1-7AC7-5267-A7D9-AEC19C932950}" = Catalyst Control Center Graphics Full Existing
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A3F8688-4F15-B77D-73A1-B0363517D1B1}" = Catalyst Control Center Localization Danish
"{9B1BFDE6-3B65-FB41-BC54-353227EE742A}" = CCC Help Italian
"{9B34CAC6-738F-4A20-B428-A115C3E3474C}" = RPGXP
"{9C244239-ED8E-40f1-937F-51C706CD2160}" = Die Sims™ 2 Deluxe
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{A0793FD9-9505-BF02-FF47-83C984DC814B}" = Catalyst Control Center Localization Chinese Standard
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A32A0DF0-6650-6503-293D-64AAF212CBF8}" = Catalyst Control Center Localization Japanese
"{A44D0AC2-0891-5AB9-EE23-3EF3339BC2FE}" = Catalyst Control Center Localization Russian
"{A54BEBF5-D7F9-2B34-6475-FB07780C80CA}" = Catalyst Control Center Localization Polish
"{A8280D9A-D6A4-1E52-E85F-99E3BB19CEEA}" = Catalyst Control Center Localization Czech
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A960DA53-C5C4-37A4-3671-C0236BF41E99}" = CCC Help Chinese Standard
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch
"{B0D2BC40-119B-AD18-E697-E6073DD6D149}" = ccc-utility
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B2C78A98-20EA-D90A-69E3-B15587D51588}" = CCC Help Thai
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B59DA9F5-3630-FFF1-C47C-B2CA172CF876}" = CCC Help Polish
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{B84AE471-81DD-D81F-CD20-B3464877E525}" = Skins
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{BBFEA1AF-ECCE-1114-2EC8-AC304AB6B753}" = Catalyst Control Center Localization Hungarian
"{BCB313A5-1AD0-4829-9D6F-EB41C3CFCD4B}" = Phase 5 HTML-Editor
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{C397AE7E-CFA4-9D60-880D-D0BA7CF3F596}" = CCC Help Finnish
"{C950420B-4182-49EA-850A-A6A2ABF06C6B}" = Marvell Miniport Driver
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D20100AC-608D-1A4C-372E-75009E7C168E}" = CCC Help Danish
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D801FEB6-53DF-CE1C-67E2-A977E43A7E8F}" = CCC Help Russian
"{DAA29BAD-1C06-E8E0-CFE6-557F818C7AF7}" = CCC Help Dutch
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{DB7EBA4A-44AF-DF22-EBA7-6BF4E011E319}" = CCC Help French
"{DBB18C43-FE45-36DF-D171-E209B79A76F3}" = Catalyst Control Center Localization Dutch
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}" = Die Sims™ 2 Vier Jahreszeiten
"{E144A786-D2DD-428B-9C1A-0EE3FA3515EA}" = Rappelz_USA
"{E1BCF465-85F4-C303-944E-9E416977C560}" = CCC Help Korean
"{E3AEC354-AD4C-51D3-E345-CEE6CA8A9C3A}" = Catalyst Control Center Localization Greek
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{EA024A36-5934-05B8-550B-60DA131B90C4}" = CCC Help Greek
"{EE5AC826-8731-6406-9947-D0420143A7BD}" = ccc-core-preinstall
"{EEB193CE-2B04-B568-29FF-FAFA34BB3F19}" = Catalyst Control Center Localization Spanish
"{EF0A8C24-E239-45D5-492D-D5895518ACB3}" = Catalyst Control Center Localization Thai
"{F01F79AD-1F47-4685-AE4E-CCFA4EA9FF7C}" = Adobe Setup
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}" = Command and Conquer(TM) Generäle Die Stunde Null
"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth
"{F88183B1-BD65-F87C-855F-BB7D1AA3AEA2}" = Catalyst Control Center Localization Norwegian
"{FC6AAE10-A081-42C7-9CD3-ED1D80C30941}" = ITE IT8212 ATA RAID Controller
"{FC70949F-1417-A3F5-8E84-EBF5ACB93B58}" = Catalyst Control Center Localization Korean
"{FE22679C-7CE4-8633-CE7F-8122B52C52CF}" = Catalyst Control Center Localization Finnish
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe_5f143314a5d434c8511097393d17397" = Adobe Photoshop CS3
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"AstrumNival Allods" = Allods Online 1.0.05.41
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Burn4Free" = Burn4Free CD and DVD
"CPUID CPU-Z_is1" = CPUID CPU-Z 1.53.1
"Diablo II" = Diablo II
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FileZilla Client" = FileZilla Client 3.2.0
"Fraps" = Fraps
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free FLV Converter_is1" = Free FLV Converter V 6.7.5
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"Game Cam" = Game Cam 2.4.0.46
"Google Chrome" = Google Chrome
"Guild Wars" = GUILD WARS
"GuildWars Visions_is1" = GuildWars Visions v1.08
"ImgBurn" = ImgBurn
"InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
"InstallShield_{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}" = Command and Conquer(TM) Generäle Die Stunde Null
"IsoBuster_is1" = IsoBuster 2.7
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mozilla Firefox (3.5.11)" = Mozilla Firefox (3.5.11)
"PC Wizard 2008_is1" = PC Wizard 2008.1.86
"RealPlayer 12.0" = RealPlayer
"RPG Maker VX RTP_is1" = RPG Maker VX RTP
"Sexy Beach 3 - Complete English Edition" = Sexy Beach 3 - Complete English Edition (remove only)
"SpellForce" = SpellForce
"SUPER ©" = SUPER © Version 2009.bld.36 (June 10, 2009)
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VideoLAN VLC media player 0.8.6f
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 2
"WinGimp-2.0_is1" = GIMP 2.4.5
"WinRAR archiver" = WinRAR archiver
"WinZip" = WinZip
"xampp" = XAMPP 1.6.3a
"Xilisoft Video Converter" = Xilisoft Video Converter 3
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 29.06.2010 14:09:52 | Computer Name = P4 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 07.07.2010 11:40:36 | Computer Name = P4 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 11.07.2010 16:02:02 | Computer Name = P4 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 11.07.2010 16:02:02 | Computer Name = P4 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 11.07.2010 19:52:05 | Computer Name = P4 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung aogame.exe, Version 1.0.0.0, fehlgeschlagenes
Modul protect.dll, Version 5.70.9.2, Fehleradresse 0x001f57e2.
Error - 11.07.2010 19:54:57 | Computer Name = P4 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung aogame.exe, Version 1.0.0.0, fehlgeschlagenes
Modul protect.dll, Version 5.70.9.2, Fehleradresse 0x001f57e2.
Error - 29.07.2010 12:29:05 | Computer Name = P4 | Source = Google Update | ID = 20
Description =
Error - 29.07.2010 13:29:05 | Computer Name = P4 | Source = Google Update | ID = 20
Description =
Error - 03.08.2010 13:56:45 | Computer Name = P4 | Source = Userenv | ID = 1078
Description = Die Sicherheitskennung des Benutzers konnte nicht abgerufen werden.
Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Error - 03.08.2010 15:51:45 | Computer Name = P4 | Source = Userenv | ID = 1078
Description = Die Sicherheitskennung des Benutzers konnte nicht abgerufen werden.
Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
[ System Events ]
Error - 03.08.2010 16:47:47 | Computer Name = P4 | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplat
0, Funktion 1. Wenden Sie sich an den Systemhersteller, um technische Unterstützung
zu erhalten.
Error - 03.08.2010 16:47:47 | Computer Name = P4 | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplat
0, Funktion 1. Wenden Sie sich an den Systemhersteller, um technische Unterstützung
zu erhalten.
Error - 04.08.2010 12:48:17 | Computer Name = P4 | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplat
0, Funktion 1. Wenden Sie sich an den Systemhersteller, um technische Unterstützung
zu erhalten.
Error - 04.08.2010 12:48:17 | Computer Name = P4 | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplat
0, Funktion 1. Wenden Sie sich an den Systemhersteller, um technische Unterstützung
zu erhalten.
Error - 08.08.2010 15:01:50 | Computer Name = P4 | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplat
0, Funktion 1. Wenden Sie sich an den Systemhersteller, um technische Unterstützung
zu erhalten.
Error - 08.08.2010 15:01:50 | Computer Name = P4 | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplat
0, Funktion 1. Wenden Sie sich an den Systemhersteller, um technische Unterstützung
zu erhalten.
Error - 09.08.2010 01:42:55 | Computer Name = P4 | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplat
0, Funktion 1. Wenden Sie sich an den Systemhersteller, um technische Unterstützung
zu erhalten.
Error - 09.08.2010 01:42:55 | Computer Name = P4 | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplat
0, Funktion 1. Wenden Sie sich an den Systemhersteller, um technische Unterstützung
zu erhalten.
Error - 09.08.2010 12:15:50 | Computer Name = P4 | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplat
0, Funktion 1. Wenden Sie sich an den Systemhersteller, um technische Unterstützung
zu erhalten.
Error - 09.08.2010 12:15:50 | Computer Name = P4 | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplat
0, Funktion 1. Wenden Sie sich an den Systemhersteller, um technische Unterstützung
zu erhalten.
< End of report >
un das andere OTL Logfile: Code:
ATTFilter OTL logfile created on: 09.08.2010 18:50:38 - Run 1 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\ASUS\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 68,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 84,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 76,68 Gb Total Space | 8,37 Gb Free Space | 10,92% Space Free | Partition Type: NTFS D: Drive not present or media not loaded Drive E: | 1,83 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: P4 Current User Name: ASUS Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\ASUS\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Pando Networks\Media Booster\PMB.exe () PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe (Skype Technologies S.A.) PRC - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - c:\xampp\mysql\bin\mysqld-nt.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software) PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\ASUS\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) SRV - (mysql) -- c:\xampp\mysql\bin\mysqld-nt.exe () SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software) ========== Driver Services (SafeList) ========== DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (cpuz132) -- C:\WINDOWS\system32\drivers\cpuz132_x32.sys (Windows (R) Codename Longhorn DDK provider) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider) DRV - (NPPTNT2) -- C:\WINDOWS\system32\npptNT2.sys (INCA Internet Co., Ltd.) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys () DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell) DRV - (iteraid) -- C:\WINDOWS\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1220945662-413027322-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKU\S-1-5-21-1220945662-413027322-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1220945662-413027322-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..extensions.enabledItems: anttoolbar@ant.com:2.0.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198 FF - HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.28 17:16:55 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.28 17:16:55 | 000,000,000 | ---D | M] [2008.06.22 22:48:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Mozilla\Extensions [2010.08.08 22:01:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Mozilla\Firefox\Profiles\h2hoy4fe.default\extensions [2010.06.20 21:43:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Mozilla\Firefox\Profiles\h2hoy4fe.default\extensions\anttoolbar@ant.com [2010.08.08 22:01:50 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.07.29 20:38:42 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2010.05.16 22:43:38 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.03.19 15:17:23 | 000,238,776 | ---- | M] (Pando Networks) -- C:\Programme\Mozilla Firefox\plugins\npPandoWebInst.dll [2010.01.15 18:55:41 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.15 18:55:41 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.15 18:55:41 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.15 18:55:41 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.15 18:55:41 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.10.27 22:46:41 | 000,348,053 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 .supercocklol.com O1 - Hosts: 127.0.0.1 www..webloyalty.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 007guard.com - 007guard and Free Antivirus O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 123topsearch.com O1 - Hosts: 127.0.0.1 www.123topsearch.com O1 - Hosts: 127.0.0.1 ???????? O1 - Hosts: 127.0.0.1 132.com O1 - Hosts: 127.0.0.1 136136.net O1 - Hosts: 127.0.0.1 Toyota Corolla | Naruto Episode 130 | Spawacz 135 136 | ????? | ??????? | ???? | ????? at 136136.net O1 - Hosts: 11931 more lines... O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O3 - HKU\S-1-5-21-1220945662-413027322-839522115-1003\..\Toolbar\WebBrowser: (no name) - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - No CLSID value found. O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe (Macrovision Corporation) O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINDOWS\System32\Hdaudpropshortcut.exe (Windows (R) Server 2003 DDK provider) O4 - HKU\S-1-5-21-1220945662-413027322-839522115-1003..\Run: [ErrorRepairPro] C:\Programme\Error Repair Professional\autostart.exe File not found O4 - HKU\S-1-5-21-1220945662-413027322-839522115-1003..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe () O4 - HKU\S-1-5-21-1220945662-413027322-839522115-1003..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableInstallerDetection = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPaths = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1220945662-413027322-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab (Symantec AntiVirus scanner) O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class) O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://go.divx.com/plugin/DivXBrowserPlugin.cab (DivXBrowserPlugin Object) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\ASUS\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\ASUS\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.03.03 12:23:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2007.08.24 20:17:14 | 000,050,534 | R--- | M] () - E:\autorun.ico -- [ CDFS ] O32 - AutoRun File - [2007.08.24 20:17:15 | 000,000,044 | R--- | M] () - E:\autorun.inf -- [ CDFS ] O33 - MountPoints2\G\Shell - "" = AutoRun O33 - MountPoints2\G\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^RAID Manager.lnk - C:\Programme\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe - (Integrated Technology Express, Inc.) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk - C:\Programme\WinZip\WZQKPICK.EXE - (WinZip Computing, Inc. and H.C. Top Systems B.V.) MsConfig - StartUpReg: Alcmtr - hkey= - key= - C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) MsConfig - StartUpReg: AlcoholAutomount - hkey= - key= - C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team) MsConfig - StartUpReg: AlcWzrd - hkey= - key= - C:\WINDOWS\ALCWZRD.EXE (RealTek Semicoductor Corp.) MsConfig - StartUpReg: Veoh - hkey= - key= - C:\Programme\Veoh Networks\Veoh\VeohClient.exe File not found MsConfig - StartUpReg: Windows Security - hkey= - key= - C:\Dokumente und Einstellungen\ASUS\Lokale Einstellungen\Temp\{234234-65771-23435-123}\winupdate.exe () MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: UploadMgr - Service SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - Internet Explorer Classes for Java ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe ActiveX: {DE82D2AB-7567-CDD6-FABB-6A2C7E546C86} - Vektorgrafik-Rendering (VML) ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: vidc.dvsd - C:\WINDOWS\System32\pdvcodec.dll (Matsushita Electric Industrial Co., Ltd.) Drivers32: VIDC.FPS1 - C:\WINDOWS\System32\frapsvid.dll (Beepa P/L) Drivers32: vidc.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: VIDC.MP42 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation) Drivers32: VIDC.MPG4 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation) Drivers32: vidc.VP60 - C:\WINDOWS\system32\vp6vfw.dll (On2.com) Drivers32: vidc.VP61 - C:\WINDOWS\system32\vp6vfw.dll (On2.com) Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll () Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org) CREATERESTOREPOINT Restore point Set: OTL Restore Point (54619756233228288) ========== Files/Folders - Created Within 30 Days ========== [2010.08.09 07:46:26 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\ASUS\Recent [2010.07.29 20:38:16 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype [2010.07.11 22:52:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\ImgBurn [2010.07.11 22:45:29 | 000,000,000 | ---D | C] -- C:\Programme\ImgBurn [2010.07.11 22:38:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ASUS\Desktop\memtest [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.08.09 18:29:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.08.09 18:15:58 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.08.09 18:15:27 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.09 18:15:24 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.09 07:46:43 | 009,961,472 | -H-- | M] () -- C:\Dokumente und Einstellungen\ASUS\NTUSER.DAT [2010.08.09 07:46:38 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\ASUS\ntuser.ini [2010.08.08 21:56:09 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2010.08.08 21:01:34 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.07.30 04:14:29 | 000,056,832 | ---- | M] () -- C:\Dokumente und Einstellungen\ASUS\Desktop\1 ZKB.doc [2010.07.30 02:02:45 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\ASUS\Desktop\Werbungskosten 2010.xls [2010.07.28 23:58:00 | 000,076,800 | ---- | M] () -- C:\Dokumente und Einstellungen\ASUS\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.07.30 04:14:29 | 000,056,832 | ---- | C] () -- C:\Dokumente und Einstellungen\ASUS\Desktop\1 ZKB.doc [2010.07.29 15:16:28 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\ASUS\Desktop\Werbungskosten 2010.xls [2010.02.15 21:54:18 | 000,722,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2009.03.08 22:34:05 | 000,000,058 | ---- | C] () -- C:\WINDOWS\my.ini [2009.02.03 20:45:28 | 000,000,427 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI [2008.07.23 18:50:52 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2008.07.23 18:47:34 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest [2008.06.16 19:42:56 | 000,408,576 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll [2008.06.16 19:42:55 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2008.06.14 19:09:43 | 000,000,065 | ---- | C] () -- C:\WINDOWS\IniFile1.ini [2008.05.16 16:21:45 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\EB2E285409.sys [2008.05.16 16:21:43 | 000,001,682 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2008.04.17 13:23:17 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2008.04.17 13:23:17 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2008.04.17 13:23:17 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2008.03.03 17:52:09 | 000,000,063 | ---- | C] () -- C:\WINDOWS\mdm.ini [2008.03.03 13:29:39 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll [2008.03.03 13:21:50 | 000,156,160 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2008.03.03 13:16:04 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2008.03.03 13:01:07 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2008.03.03 13:01:04 | 000,006,157 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2008.03.03 13:01:02 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2007.07.25 15:24:30 | 001,559,040 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2006.07.23 18:47:53 | 000,002,438 | ---- | C] () -- C:\WINDOWS\System32\ASPRTMM1.DLL [2006.02.26 16:08:28 | 000,585,728 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2005.08.30 00:00:00 | 000,781,312 | ---- | C] () -- C:\WINDOWS\System32\RGSS102J.dll [2005.08.30 00:00:00 | 000,778,752 | ---- | C] () -- C:\WINDOWS\System32\RGSS102E.dll [2005.08.30 00:00:00 | 000,771,584 | ---- | C] () -- C:\WINDOWS\System32\RGSS100J.dll [1999.01.22 20:46:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL ========== LOP Check ========== [2008.06.21 20:39:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2010.05.27 18:37:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files [2008.03.03 23:01:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2009.06.16 23:56:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\FileZilla [2010.03.29 01:03:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\FreeFLVConverter [2008.11.17 01:27:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\gtk-2.0 [2010.07.27 20:29:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\ICQ [2010.07.11 22:52:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\ImgBurn [2008.10.11 13:14:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Leadertech ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2009.10.07 22:48:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Adobe [2008.11.02 20:10:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\ATI [2009.10.12 23:48:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\DivX [2010.06.09 21:01:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\dvdcss [2009.06.16 23:56:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\FileZilla [2010.03.29 01:03:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\FreeFLVConverter [2010.02.11 16:45:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Google [2008.11.17 01:27:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\gtk-2.0 [2008.11.04 18:54:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Help [2010.07.27 20:29:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\ICQ [2008.03.03 12:29:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Identities [2010.07.11 22:52:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\ImgBurn [2008.03.15 17:11:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\InstallShield [2008.10.11 13:14:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Leadertech [2008.03.03 14:05:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Macromedia [2010.03.10 23:09:08 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Microsoft [2008.03.03 13:13:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Microsoft Web Folders [2008.06.22 22:48:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Mozilla [2009.10.02 20:11:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Real [2010.01.06 22:09:17 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\SecuROM [2010.07.29 22:23:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Skype [2010.07.29 20:37:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\skypePM [2008.07.02 17:42:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Sun [2010.07.28 17:50:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\U3 [2008.05.11 13:56:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\vlc < %APPDATA%\*.exe /s > [2008.11.02 19:33:44 | 000,009,158 | R--- | M] () -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Microsoft\Installer\{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}\ARPPRODUCTICON.exe [2009.05.10 22:21:54 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Microsoft\Installer\{BCB313A5-1AD0-4829-9D6F-EB41C3CFCD4B}\Foren.exe [2009.05.10 22:21:54 | 000,000,766 | R--- | M] () -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Microsoft\Installer\{BCB313A5-1AD0-4829-9D6F-EB41C3CFCD4B}\htmledit.exe [2007.10.23 09:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\U3\0265821B330082F0\cleanup.exe [2008.05.02 10:41:48 | 003,493,888 | ---- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\U3\0265821B330082F0\Launchpad Removal.exe [2008.05.04 16:02:26 | 004,603,904 | ---- | M] () -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\U3\0265821B330082F0\LaunchPad.exe [2007.10.23 09:44:48 | 000,054,584 | ---- | M] () -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\U3\0265821B330082F0\U3AccessGrant.exe [2007.10.23 09:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\U3\temp\cleanup.exe [2008.05.02 10:41:48 | 003,493,888 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\U3\temp\Launchpad Removal.exe < %SYSTEMDRIVE%\*.exe > [2007.11.07 08:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe < MD5 for: AGP440.SYS > [2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\agp440.sys [2004.08.04 00:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2004.08.04 00:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: AHCIX86.SYS > [2008.03.08 03:24:52 | 000,176,136 | ---- | M] (AMD Technologies Inc.) MD5=B6E729A575F84938A08D367E8352EB86 -- C:\ATI\SUPPORT\8-9_xp32_dd_ccc_wdm_enu_68898\SBDrv\RAID7xx\x86\ahcix86.sys < MD5 for: ATAPI.SYS > [2002.08.29 03:52:58 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys [2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys [2002.08.29 01:27:50 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\atapi.sys [2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\eventlog.dll [2004.08.04 01:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2004.08.04 01:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll [2002.08.29 03:43:22 | 000,049,152 | ---- | M] (Microsoft Corporation) MD5=B9358A1FB66CF656328FD8B792B2CCC4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\netlogon.dll [2002.08.29 03:43:26 | 000,399,360 | ---- | M] (Microsoft Corporation) MD5=BCA549B21E651111CE7BAD0FC8C45F4B -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll [2004.08.04 01:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2004.08.04 01:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\scecli.dll [2004.08.04 01:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2004.08.04 01:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll [2002.08.29 03:43:30 | 000,181,248 | ---- | M] (Microsoft Corporation) MD5=ADD49C10F5DADFA81912D124FE1C9A99 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll [2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\system32\dllcache\user32.dll [2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\system32\user32.dll [2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2004.08.04 01:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll [2004.08.04 01:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\user32.dll [2002.08.29 03:43:32 | 000,561,664 | ---- | M] (Microsoft Corporation) MD5=E3DAFFDB1C86C1AEAC1B205F6CF67009 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\userinit.exe [2002.08.29 03:43:42 | 000,022,528 | ---- | M] (Microsoft Corporation) MD5=BEBD3F08461F9A88E5ABCE0CB9707000 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe [2004.08.04 01:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2004.08.04 01:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.04 01:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2004.08.04 01:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe [2002.08.29 03:43:42 | 000,521,728 | ---- | M] (Microsoft Corporation) MD5=616896B708286DA98D6A099293F181D7 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\winlogon.exe < MD5 for: WS2IFSL.SYS > [2001.08.18 21:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2001.08.18 21:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [2010.02.15 21:54:19 | 000,722,416 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys < %systemroot%\System32\config\*.sav > [2008.03.03 13:09:07 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2008.03.03 13:09:07 | 000,630,784 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2008.03.03 13:09:07 | 000,421,888 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2008.06.03 05:22:24 | 000,413,696 | R--- | M] (Advanced Micro Devices, Inc.) Unable to obtain MD5 -- C:\WINDOWS\system32\ATIDEMGX.dll [2008.10.16 12:37:10 | 000,357,888 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtmsft.dll [2008.10.16 12:37:11 | 000,205,312 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtrans.dll [2004.08.04 01:57:20 | 000,380,957 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\expsrv.dll [2007.12.18 16:41:00 | 000,417,792 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\vbscript.dll [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] ========== Alternate Data Streams ========== @Alternate Data Stream - 268 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0CE7F3C9 @Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:24051EFF < End of report > Dankeschön für die Hilfe! |
|
09.08.2010, 18:26
| #5 |
| /// Malware-holic | Daten auf pastebin.com gelandet wo war da jetzt die frage? ich hab den link erhalten, falls das die frage war. 1. spybot bitte erst mal deinstalieren, behindert die bereinigung, pc neu starten. download malwarebytes: Malwarebytes schalte alle laufenden programme ab, auch antivirus. öffne malwarebytes, registerkarte aktualisierung, update das programm. trenne die internetverbindung. malwarebytes, scanner, komplett scan, funde löschen, antivirus +internet ein, log posten |
|
10.08.2010, 18:56
| #6 | |
| | Daten auf pastebin.com gelandet Nachfrage nach Rat, ich meinte damit, dass ich nochmal gefragt habe, ob denn keiner Rat weiß. War auf keinen Kommentar mit dem "viel zu tun" bezogen.  Hier das Log, gab 5 Funde: Zitat:
|
|
10.08.2010, 19:06
| #7 |
| /// Malware-holic | Daten auf pastebin.com gelandet avira avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
|
11.08.2010, 06:40
| #8 | |
| | Daten auf pastebin.com gelandet Und das nächste (lief die ganze Nacht durch): Zitat:
|
|
11.08.2010, 10:22
| #9 |
| /// Malware-holic | Daten auf pastebin.com gelandet hi, die rootkit suche ist nicht aktiev, bitte stelle sie ein und scanne erneut |
|
11.08.2010, 10:50
| #10 |
| | Daten auf pastebin.com gelandet Hallo Markus, wo kann ich denn das einstellen und muss ich dann nochmal einen kompletten Scan machen? Mit externen Datenträgern hat der nämlich gestern mehrere Stunden in Anspruch genommen. Die Konfiguration habe ich eigentlich Schritt für Schritt aus den Forum übernommen. Nebenbei: Wenn ich schonmal dabei bin: Soll ich dann auch noch mit einem anderen Programm scannen und log posten? Die letzten Anweisungen kamen ja häppchenweise, dann könnte ich schonmal vorarbeiten, falls Avira auch nichts findet Danke für die Hilfe! |
|
11.08.2010, 11:00
| #11 |
| /// Malware-holic | Daten auf pastebin.com gelandet mach halt die externen datenträger ab :-) avira öffnen, konfiguration, scanner, rootkit suche aktivieren. nutze dann gmer: http://www.trojaner-board.de/74908-a...t-scanner.html |
|
11.08.2010, 13:51
| #12 |
| | Daten auf pastebin.com gelandet Hab sie mitgeprüft, weil ich dachte, dass ich bei denen auch Angst haben muss, dass was drauf gelandet ist. Legen sich solche Programme auch auf externe Datenträger wie USB-Sticks und co. ab oder muss ich wenigstens um die keine Angst haben? Scan mache ich dann später nochmal und stell's Log rein. Danke und LG |
|
11.08.2010, 13:52
| #13 |
| /// Malware-holic | Daten auf pastebin.com gelandet du kannst usb sticks ja alle mit scannen. um sicher zu gehen |
|
12.08.2010, 16:19
| #14 |
| | Daten auf pastebin.com gelandet Hatte se auch bisher bei allen scans dabei von denen ich das Log eingestellt habe. Bisher war doch aber nichts auffälliges dabei, was auf einen Keylogger hindeutet, oder? *zum Experten schau* Hier das log: GMER Logfile: Code:
ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-08-12 07:33:59
Windows 5.1.2600 Service Pack 2
Running: u28b2f5e.exe; Driver: C:\DOKUME~1\ASUS\LOKALE~1\Temp\pgtdapow.sys
---- System - GMER 1.0.15 ----
SSDT F7ACAF36 ZwCreateKey
SSDT F7ACAF2C ZwCreateThread
SSDT F7ACAF3B ZwDeleteKey
SSDT F7ACAF45 ZwDeleteValueKey
SSDT spks.sys ZwEnumerateKey [0xF7384DA4]
SSDT spks.sys ZwEnumerateValueKey [0xF7385132]
SSDT F7ACAF4A ZwLoadKey
SSDT spks.sys ZwOpenKey [0xF73660C0]
SSDT F7ACAF18 ZwOpenProcess
SSDT F7ACAF1D ZwOpenThread
SSDT spks.sys ZwQueryKey [0xF738520A]
SSDT spks.sys ZwQueryValueKey [0xF738508A]
SSDT F7ACAF54 ZwReplaceKey
SSDT F7ACAF4F ZwRestoreKey
SSDT F7ACAF40 ZwSetValueKey
SSDT F7ACAF27 ZwTerminateProcess
INT 0x63 ? 89C24BF8
INT 0x63 ? 89C24BF8
INT 0x63 ? 8989EBF8
INT 0x63 ? 89C24BF8
INT 0x83 ? 8989EBF8
INT 0x94 ? 8989EBF8
INT 0xA4 ? 8989EBF8
INT 0xB4 ? 89BB5F00
---- Kernel code sections - GMER 1.0.15 ----
? spks.sys Das System kann die angegebene Datei nicht finden. !
.text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xF6578000, 0x198FE0, 0xE8000020]
.text USBPORT.SYS!DllUnload F650662C 5 Bytes JMP 8989E1D8
.text ainip7uv.SYS F646F386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text ainip7uv.SYS F646F3AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text ainip7uv.SYS F646F3C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH}
.text ainip7uv.SYS F646F3C9 1 Byte [2E]
.text ainip7uv.SYS F646F3C9 11 Bytes [2E, 00, 00, 00, 5C, 02, 00, ...] {ADD CS:[EAX], AL; ADD [EDX+EAX+0x0], BL; ADD [EAX], AL; ADD [EAX], AL}
.text ...
---- User code sections - GMER 1.0.15 ----
.text C:\Programme\Pando Networks\Media Booster\PMB.exe[472] kernel32.dll!SetUnhandledExceptionFilter 7C84467D 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 89BB55E0
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F7397D4C] spks.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F7397DA0] spks.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7367042] spks.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F736713E] spks.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F73670C0] spks.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F7367800] spks.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F73676D6] spks.sys
IAT \SystemRoot\System32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 8989E2D8
IAT \SystemRoot\System32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F7376E9C] spks.sys
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlInitUnicodeString] 00AA840F
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!swprintf] 83660000
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeSetEvent] 6A000E7A
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoCreateSymbolicLink] C6647400
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoGetConfigurationInformation] 001CC386
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoDeleteSymbolicLink] 4F8B0200
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmFreeMappingAddress] 968D5140
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoFreeErrorLogEntry] 00001C98
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoDisconnectInterrupt] 22F6E852
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmUnmapIoSpace] 478B0000
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!ObReferenceObjectByPointer] 50016A40
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IofCompleteRequest] 1CB48E8D
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlCompareUnicodeString] E8510000
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IofCallDriver] 000022E4
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmAllocateMappingAddress] 6A18538B
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry] 868D5200
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoConnectInterrupt] 00001CA0
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoDetachDevice] 22D2E850
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeWaitForSingleObject] 4B8B0000
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeInitializeEvent] 51016A18
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString] 1CBC968D
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlInitAnsiString] E8520000
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest] 000022C0
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoQueueWorkItem] 8A05478A
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmMapIoSpace] 001CC38E
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations] 30C48300
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoReportDetectedDevice] 1CC58688
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoReportResourceForDetection] 80E90000
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize] C6000000
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!NlsMbCodePageTag] 001CC386
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!PoRequestPowerIrp] 438B0100
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue] 8E8D5018
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection] 00001C98
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!sprintf] 2292E851
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache] 538B0000
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!ObfDereferenceObject] 52016A18
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference] 1CB4868D
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoInvalidateDeviceState] E8500000
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!ZwClose] 00002280
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!ObReferenceObjectByHandle] 8A05478A
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!ZwCreateDirectoryObject] 001CC38E
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest] 18C48300
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!PoStartNextPowerIrp] 1CC58688
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!PoCallDriver] 43EB0000
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoCreateDevice] 320C538A
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension] 88F93BC0
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlQueryRegistryValues] 001CC396
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!ZwOpenKey] F6317300
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlFreeUnicodeString] 74070647
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoStartTimer] 75C0841A
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeInitializeTimer] 05578A0B
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoInitializeTimer] 968801B0
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeInitializeDpc] 00001CC5
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeInitializeSpinLock] 57B60F66
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoInitializeIrp] 533B6604
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!ZwCreateKey] 03087408
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString] 72F93B3F
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString] 8A09EBDA
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!ZwSetValueKey] 86880547
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeInsertQueueDpc] 00001CC5
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel] 88084B8A
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoStartPacket] 001CC68E
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel] 40578B00
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest] 8D52006A
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoFreeMdl] 001CC886
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmUnlockPages] 11E85000
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoWriteErrorLogEntry] 8B000022
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue] 001CC08E
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping] C4968B00
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmUnmapReservedMapping] 8900001C
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeSynchronizeExecution] 001CCC8E
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoStartNextPacket] D0968900
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeBugCheckEx] 8B00001C
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeRemoveDeviceQueue] 016A4047
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeSetTimer] D4C68150
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeCancelTimer] 5600001C
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!_allmul] 0021E7E8
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmProbeAndLockPages] 18C48300
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!_except_handler3] 5D5B5E5F
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!PoSetPowerState] CCCCCCC3
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey] CCCCCCCC
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlWriteRegistryValue] CCCCCCCC
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!_aulldiv] CCCCCCCC
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!strstr] 8BEC8B55
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!_strupr] 00C73445
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeQuerySystemTime] 00000000
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoWMIRegistrationControl] 830C458B
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeTickCount] C0840CEC
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack] 053C0D74
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoDeleteDevice] 57B80974
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!ExAllocatePoolWithTag] 8B000000
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoAllocateWorkItem] 56C35DE5
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoAllocateIrp] 8D08758B
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoAllocateMdl] 8D51FC4D
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool] 8D52FD55
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmLockPagableDataSection] 8D51FE4D
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoGetDriverObjectExtension] 8D52FF55
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmUnlockPagableImageSection] 8D51F84D
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!ExFreePoolWithTag] 5052F455
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoFreeIrp] EACAE856
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoFreeWorkItem] C483FFFF
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!InitSafeBootMode] 0FC08520
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlCompareMemory] 0001AD85
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlCopyUnicodeString] 46B70F00
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!memmove] F44D8B48
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmHighestUserAddress] C1815753
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!KfAcquireSpinLock] 001CA496
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!READ_PORT_UCHAR] C6168B00
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!KeGetCurrentIrql] 001CC186
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!KfRaiseIrql] 428A0A00
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!KfLowerIrql] C286880C
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!HalGetInterruptVector] 8B00001C
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!HalTranslateBusAddress] 24A48DFA
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!KeStallExecutionProcessor] 00000000
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!KfReleaseSpinLock] 4B8BDF8B
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 8D3F0304
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!READ_PORT_USHORT] CB033043
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 0673C13B
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!WRITE_PORT_UCHAR] C13B0003
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[WMILIB.SYS!WmiSystemControl] 75000E7B
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[WMILIB.SYS!WmiCompleteRequest] 0B7D80E3
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 89BB11F8
Device \FileSystem\Fastfat \FatCdrom 89787500
Device \Driver\PCI_PNP3564 \Device\00000042 spks.sys
Device \Driver\usbuhci \Device\USBPDO-0 8997B1F8
Device \Driver\dmio \Device\DmControl\DmIoDaemon 89BB31F8
Device \Driver\dmio \Device\DmControl\DmConfig 89BB31F8
Device \Driver\dmio \Device\DmControl\DmPnP 89BB31F8
Device \Driver\dmio \Device\DmControl\DmInfo 89BB31F8
Device \Driver\usbuhci \Device\USBPDO-1 8997B1F8
Device \Driver\sptd \Device\403889814 spks.sys
Device \Driver\usbuhci \Device\USBPDO-2 8997B1F8
Device \Driver\usbuhci \Device\USBPDO-3 8997B1F8
Device \Driver\usbehci \Device\USBPDO-4 8991F1F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 89C251F8
Device \Driver\USBSTOR \Device\00000071 89765500
Device \Driver\Cdrom \Device\CdRom0 8987A500
Device \Driver\Ftdisk \Device\HarddiskVolume2 89C251F8
Device \Driver\USBSTOR \Device\00000072 89765500
Device \Driver\Cdrom \Device\CdRom1 8987A500
Device \Driver\USBSTOR \Device\00000073 89765500
Device \Driver\atapi \Device\Ide\IdePort0 89C241F8
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-5 89C241F8
Device \Driver\atapi \Device\Ide\IdePort1 89C241F8
Device \Driver\atapi \Device\Ide\IdePort2 89C241F8
Device \Driver\atapi \Device\Ide\IdePort3 89C241F8
Device \Driver\Cdrom \Device\CdRom2 8987A500
Device \Driver\Cdrom \Device\CdRom3 8987A500
Device \Driver\NetBT \Device\NetBT_Tcpip_{63E1DEDA-A18A-47CB-8AD6-2D273B9C9D52} 8976A500
Device \Driver\NetBT \Device\NetBt_Wins_Export 8976A500
Device \Driver\NetBT \Device\NetbiosSmb 8976A500
Device \Driver\usbuhci \Device\USBFDO-0 8997B1F8
Device \Driver\usbuhci \Device\USBFDO-1 8997B1F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 898F3500
Device \Driver\USBSTOR \Device\0000006e 89765500
Device \Driver\usbuhci \Device\USBFDO-2 8997B1F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 898F3500
Device \Driver\USBSTOR \Device\0000006f 89765500
Device \Driver\usbuhci \Device\USBFDO-3 8997B1F8
Device \Driver\usbehci \Device\USBFDO-4 8991F1F8
Device \Driver\Ftdisk \Device\FtControl 89C251F8
Device \Driver\ainip7uv \Device\Scsi\ainip7uv1Port5Path0Target0Lun0 898E8500
Device \Driver\iteraid \Device\Scsi\iteraid1Port4Path0Target1Lun0 89BB21F8
Device \Driver\iteraid \Device\Scsi\iteraid1 89BB21F8
Device \Driver\ainip7uv \Device\Scsi\ainip7uv1 898E8500
Device \Driver\iteraid \Device\Scsi\iteraid1Port4Path0Target0Lun0 89BB21F8
Device \FileSystem\Fastfat \Fat 89787500
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
Device \FileSystem\Cdfs \Cdfs 89752500
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x34 0x89 0x3E 0xDA ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x51 0xF7 0x62 0x6D ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x97 0xA0 0x4D 0xD2 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x34 0x89 0x3E 0xDA ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x51 0xF7 0x62 0x6D ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x97 0xA0 0x4D 0xD2 ...
---- EOF - GMER 1.0.15 ----
Reicht das oder soll ich Antivir nochmal inkl. Rootkit drüber laufen lassen? |
|
12.08.2010, 16:26
| #15 |
| /// Malware-holic | Daten auf pastebin.com gelandet nein das passt so, sind dir am pc denn unregelmäßigkeiten augefallen sieht alles ok aus. |
|
| Themen zu Daten auf pastebin.com gelandet |
| .com, anfang, antivir guard, antivirus, antivirus scan, avira, bho, bonjour, computer, desktop, einstellungen, festplatte, firefox, google, hijack, hijackthis, internet, internet explorer, logfile, mozilla, object, pando media booster, plug-in, programm, software, symantec, system, windows, windows xp |
Linear-Darstellung
