| |
| |||||||
Log-Analyse und Auswertung: JAVA/Agent.M.1 - Antivir MeldungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
24.08.2010, 21:57
| #1 |
| Gesperrt |  JAVA/Agent.M.1 - Antivir Meldung Hallo, seit einigen Tagen laden sowohl Firefox als auch IE sehr langsam und auch Videos bei Youtube z.B. laden extrem lange. Antivir hatte einen Virus namens JavaAgentM1 gemeldet, dieser wurde gelöscht. Kann sich bitte jemand mal die Logfiles anschauen? Besten Dank im voraus. MFG Code:
ATTFilter OTL logfile created on: 24.08.2010 20:30:53 - Run 1 OTL by OldTimer - Version 3.2.10.0 Folder = C:\Dokumente und Einstellungen\Nadine\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023,00 Mb Total Physical Memory | 290,00 Mb Available Physical Memory | 28,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 70,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,53 Gb Total Space | 43,19 Gb Free Space | 57,95% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: NAME-93D38728AE Current User Name: Nadine Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Nadine\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avscan.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Unlocker\UnlockerAssistant.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\UltimateZip 2007\uzqkst.exe (SWE von Schleusen) PRC - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe (Symantec Corporation) PRC - C:\Programme\Real\RealPlayer\realplay.exe (RealNetworks, Inc.) PRC - C:\Programme\PeerGuardian2\pg2.exe (Methlabs) PRC - C:\Programme\VIAudioi\SBADeck\ADeck.exe (VIA Technologies, Inc.) PRC - C:\WINDOWS\sm56hlpr.exe (Motorola Inc.) PRC - C:\Program Files\CyberLink\PowerCinema\PCMService.exe (CyberLink Corp.) PRC - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe (Cyberlink) PRC - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (Cyberlink) PRC - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe () PRC - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe () PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe (Symantec Corporation) PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe (Symantec Corporation) PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe (Symantec Corporation) PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe (Symantec Corporation) PRC - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe (Symantec Corporation) PRC - C:\Programme\Norton Internet Security\ISSVC.exe (Symantec Corporation) PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (Symantec Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Nadine\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\Programme\Unlocker\UnlockerHook.dll () MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation) MOD - C:\Programme\Gemeinsame Dateien\Symantec Shared\AntiSpam\asOEHook.dll (Symantec Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\WINDOWS\system32\msvcr71.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (LiveUpdate) -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_0.EXE (Symantec Corporation) SRV - (Automatisches LiveUpdate - Scheduler) -- C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (Symantec Corporation) SRV - (CyberLink Media Library Service) -- C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (Cyberlink) SRV - (CLSched) CyberLink Task Scheduler (CTS) -- C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe () SRV - (CLCapSvc) CyberLink Background Capture Service (CBCS) -- C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe () SRV - (ccSetMgr) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe (Symantec Corporation) SRV - (ccPwdSvc) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe (Symantec Corporation) SRV - (ccProxy) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe (Symantec Corporation) SRV - (ccEvtMgr) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe (Symantec Corporation) SRV - (navapsvc) -- C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe (Symantec Corporation) SRV - (SBService) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe (Symantec Corporation) SRV - (ISSVC) -- C:\Programme\Norton Internet Security\ISSVC.exe (Symantec Corporation) SRV - (SNDSrvc) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (Symantec Corporation) SRV - (SAVScan) -- C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe (Symantec Corporation) SRV - (SPBBCSvc) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe (Symantec Corporation) ========== Driver Services (SafeList) ========== DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys File not found DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.sys File not found DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (SYMIDSCO) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SymcData\idsdefs\20100312.001\SymIDSCo.sys (Symantec Corporation) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (NAVEX15) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20070926.021\NAVEX15.SYS (Symantec Corporation) DRV - (NAVENG) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20070926.021\NAVENG.SYS (Symantec Corporation) DRV - (sscdmdm) -- C:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI Corporation) DRV - (sscdmdfl) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI Corporation) DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\sscdbus.sys (MCCI Corporation) DRV - (motmodem) -- C:\WINDOWS\system32\drivers\motmodem.sys (Motorola) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (ASCTRM) -- C:\WINDOWS\System32\drivers\asctrm.sys (Windows (R) 2000 DDK provider) DRV - (pgfilter) -- C:\Programme\PeerGuardian2\pgfilter.sys () DRV - (VIAudio) Vinyl AC'97 Audio Controller (WDM) -- C:\WINDOWS\system32\drivers\vinyl97.sys (VIA Technologies, Inc.) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation) DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (odysseyIM4) -- C:\WINDOWS\system32\drivers\odysseyIM4.sys (Funk Software, Inc.) DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.) DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys (Realtek Semiconductor Corporation ) DRV - (SiSRaid2) -- C:\WINDOWS\system32\drivers\SiSRaid2.sys (Silicon Integrated Systems Corp) DRV - (iaStor) -- C:\WINDOWS\system32\drivers\iaStor.sys (Intel Corporation) DRV - (SYMTDI) -- C:\WINDOWS\System32\Drivers\SYMTDI.SYS (Symantec Corporation) DRV - (SYMREDRV) -- C:\WINDOWS\System32\Drivers\SYMREDRV.SYS (Symantec Corporation) DRV - (SYMIDS) -- C:\WINDOWS\System32\Drivers\SYMIDS.SYS (Symantec Corporation) DRV - (SYMNDIS) -- C:\WINDOWS\System32\Drivers\SYMNDIS.SYS (Symantec Corporation) DRV - (SYMFW) -- C:\WINDOWS\System32\Drivers\SYMFW.SYS (Symantec Corporation) DRV - (SYMDNS) -- C:\WINDOWS\System32\Drivers\SYMDNS.SYS (Symantec Corporation) DRV - (SymEvent) -- C:\Programme\Symantec\SYMEVENT.SYS (Symantec Corporation) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (SAVRTPEL) -- C:\Programme\Norton Internet Security\Norton AntiVirus\Savrtpel.sys (Symantec Corporation) DRV - (SAVRT) -- C:\Programme\Norton Internet Security\Norton AntiVirus\savrt.sys (Symantec Corporation) DRV - (SPBBCDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys (Symantec Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-2475566728-890393306-1038470026-1006\SOFTWARE\Microsoft\Internet Explorer\Main,AlwaysUseDefaultPrinter = IE - HKU\S-1-5-21-2475566728-890393306-1038470026-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKU\S-1-5-21-2475566728-890393306-1038470026-1006\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKU\S-1-5-21-2475566728-890393306-1038470026-1006\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKU\S-1-5-21-2475566728-890393306-1038470026-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKU\S-1-5-21-2475566728-890393306-1038470026-1006\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKU\S-1-5-21-2475566728-890393306-1038470026-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de" FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.1 FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170634FE}:3.3.3 FF - prefs.js..extensions.enabledItems: {455D905A-D37C-4643-A9E2-F6FEFAA0424A}:0.8.13 FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:4.0.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.27 22:31:55 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.24 14:07:24 | 000,000,000 | ---D | M] [2008.06.18 09:38:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Mozilla\Extensions [2010.08.24 12:43:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Mozilla\Firefox\Profiles\vb59th7v.default\extensions [2009.09.03 06:18:13 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Mozilla\Firefox\Profiles\vb59th7v.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.07.30 00:06:43 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Mozilla\Firefox\Profiles\vb59th7v.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.04.02 10:00:19 | 000,000,000 | ---D | M] (RefControl) -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Mozilla\Firefox\Profiles\vb59th7v.default\extensions\{455D905A-D37C-4643-A9E2-F6FEFAA0424A} [2010.04.02 10:00:20 | 000,000,000 | ---D | M] (ImTranslator) -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Mozilla\Firefox\Profiles\vb59th7v.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE} [2010.04.02 10:00:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Mozilla\Firefox\Profiles\vb59th7v.default\extensions\de-DE@dictionaries.addons.mozilla.org [2009.10.03 21:12:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Mozilla\Firefox\Profiles\vb59th7v.default\extensions\en-US@dictionaries.addons.mozilla.org [2008.07.11 20:25:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Mozilla\Firefox\Profiles\vb59th7v.default\extensions\turntoolviewer@turntool.com [2010.08.21 01:50:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Mozilla\Firefox\Profiles\vb59th7v.default\searchplugins\icqplugin-1.xml [2009.08.04 22:52:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Mozilla\Firefox\Profiles\vb59th7v.default\searchplugins\icqplugin-10.xml [2008.12.18 14:27:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Mozilla\Firefox\Profiles\vb59th7v.default\searchplugins\icqplugin-2.xml [2009.02.08 15:05:14 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Mozilla\Firefox\Profiles\vb59th7v.default\searchplugins\icqplugin-3.xml [2009.03.05 22:07:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Mozilla\Firefox\Profiles\vb59th7v.default\searchplugins\icqplugin-4.xml [2009.03.30 06:43:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Mozilla\Firefox\Profiles\vb59th7v.default\searchplugins\icqplugin-5.xml [2009.04.22 17:33:29 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Mozilla\Firefox\Profiles\vb59th7v.default\searchplugins\icqplugin-6.xml [2009.04.28 16:16:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Mozilla\Firefox\Profiles\vb59th7v.default\searchplugins\icqplugin-7.xml [2009.06.13 12:39:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Mozilla\Firefox\Profiles\vb59th7v.default\searchplugins\icqplugin-8.xml [2009.07.05 18:30:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Mozilla\Firefox\Profiles\vb59th7v.default\searchplugins\icqplugin-9.xml [2009.03.01 13:02:44 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Mozilla\Firefox\Profiles\vb59th7v.default\searchplugins\icqplugin.xml [2008.06.03 11:53:05 | 000,001,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Mozilla\Firefox\Profiles\vb59th7v.default\searchplugins\live-search.xml [2010.08.18 00:27:10 | 000,001,835 | ---- | M] () -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Mozilla\Firefox\Profiles\vb59th7v.default\searchplugins\weathercom.xml [2008.06.24 16:17:27 | 000,001,108 | ---- | M] () -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Mozilla\Firefox\Profiles\vb59th7v.default\searchplugins\wikipedia-en.xml [2010.08.24 12:42:05 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2007.07.10 21:31:01 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.08.24 00:18:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.08.24 00:17:42 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2006.09.26 13:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll [2010.03.03 19:44:08 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.03.03 19:44:08 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.03 19:44:08 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.03 19:44:08 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.03 19:44:08 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (CNisExtBho Class) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll (Google Inc.) O2 - BHO: (CNavExtBho Class) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NAVShExt.dll (Symantec Corporation) O2 - BHO: (PDFCreator Toolbar Helper) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll () O3 - HKLM\..\Toolbar: (Norton Internet Security) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation) O3 - HKLM\..\Toolbar: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll () O3 - HKLM\..\Toolbar: (Norton AntiVirus) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NAVShExt.dll (Symantec Corporation) O3 - HKU\S-1-5-21-2475566728-890393306-1038470026-1006\..\Toolbar\ShellBrowser: (Norton AntiVirus) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NAVShExt.dll (Symantec Corporation) O3 - HKU\S-1-5-21-2475566728-890393306-1038470026-1006\..\Toolbar\WebBrowser: (Norton Internet Security) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation) O3 - HKU\S-1-5-21-2475566728-890393306-1038470026-1006\..\Toolbar\WebBrowser: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll () O4 - HKLM..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe (VIA Technologies, Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe (Symantec Corporation) O4 - HKLM..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [PCMService] C:\Program Files\CyberLink\PowerCinema\PCMService.exe (CyberLink Corp.) O4 - HKLM..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe (Motorola Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) O4 - HKLM..\Run: [UnlockerAssistant] C:\Programme\Unlocker\UnlockerAssistant.exe () O4 - HKLM..\Run: C:\Programme\Norton Internet Security\UrlLstCk.exe (Symantec Corporation) O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] c:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation) O4 - HKU\.DEFAULT..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe (Google Inc.) O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] c:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation) O4 - HKU\S-1-5-18..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe (Google Inc.) O4 - HKU\S-1-5-21-2475566728-890393306-1038470026-1006..\Run: [{B53B11A0-EB29-B24D-8FC8-E4FFDB8368C6}] C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Inxo\ylgai.exe (Sophos Plc) O4 - HKU\S-1-5-21-2475566728-890393306-1038470026-1006..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe (Methlabs) O4 - HKU\S-1-5-21-2475566728-890393306-1038470026-1006..\Run: [wiies] c:\dokumente und einstellungen\nadine\lokale einstellungen\anwendungsdaten\wiies.exe File not found O4 - Startup: C:\Dokumente und Einstellungen\Nadine\Startmenü\Programme\Autostart\UltimateZip Quick Start.lnk = C:\Programme\UltimateZip 2007\uzqkst.exe (SWE von Schleusen) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-2475566728-890393306-1038470026-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-2475566728-890393306-1038470026-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars) O15 - HKU\S-1-5-21-2475566728-890393306-1038470026-1006\..Trusted Domains: beautifulpeople.net ([de] https in Trusted sites) O15 - HKU\S-1-5-21-2475566728-890393306-1038470026-1006\..Trusted Domains: freenet.de ([www] https in Trusted sites) O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab (Windows Live Safety Center Base Module) O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} hxxp://static.ak.studivz.net/photouploader/ImageUploader4.cab (Image Uploader Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.185.33 83.169.185.97 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\OdysseyClient: DllName - Reg Error: Value error. - Reg Error: Value error. File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2005.09.27 12:09:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.08.24 00:18:32 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.08.24 00:18:31 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.08.24 00:18:31 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.08.24 00:18:31 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.08.24 00:18:31 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.08.22 11:56:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Uniblue [2010.08.22 00:46:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nadine\Lokale Einstellungen\Anwendungsdaten\OpenCandy [2010.08.22 00:46:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\OpenCandy [2010.08.22 00:46:07 | 000,000,000 | ---D | C] -- C:\Programme\Veoh Networks [2010.08.22 00:27:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX [2010.07.29 20:50:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.08.24 20:29:30 | 004,718,592 | -H-- | M] () -- C:\Dokumente und Einstellungen\Nadine\NTUSER.DAT [2010.08.24 19:48:53 | 000,000,663 | ---- | M] () -- C:\Dokumente und Einstellungen\Nadine\Desktop\Verknüpfung mit OTL.exe.lnk [2010.08.24 18:39:26 | 000,000,420 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{2DAA18DD-4CFC-4F6A-9220-1F2EF48F218B}.job [2010.08.24 18:35:44 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.08.24 18:34:47 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.24 18:34:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.24 18:34:32 | 1073,139,712 | -HS- | M] () -- C:\hiberfil.sys [2010.08.24 14:55:09 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Nadine\ntuser.ini [2010.08.24 00:17:38 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.08.24 00:17:38 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.08.24 00:17:38 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.08.24 00:17:37 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.08.24 00:17:36 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.08.23 11:31:17 | 000,000,138 | ---- | M] () -- C:\wmx.reg [2010.08.22 19:21:50 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2010.08.22 00:56:35 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.08.20 21:44:22 | 000,000,588 | ---- | M] () -- C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prüfen - Nadine.job [2010.08.17 23:42:48 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt [2010.07.31 19:15:25 | 000,047,502 | ---- | M] () -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\wklnhst.dat [2010.07.30 20:11:17 | 000,017,212 | -H-- | M] () -- C:\Dokumente und Einstellungen\Nadine\Eigene Dateien\mxfilerelatedcache.mxc2 [1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.08.24 19:48:53 | 000,000,663 | ---- | C] () -- C:\Dokumente und Einstellungen\Nadine\Desktop\Verknüpfung mit OTL.exe.lnk [2010.08.23 11:31:17 | 000,000,138 | ---- | C] () -- C:\wmx.reg [2010.05.11 21:28:06 | 000,000,033 | ---- | C] () -- C:\WINDOWS\Multimedia manager.INI [2009.01.19 18:47:12 | 000,277,318 | ---- | C] () -- C:\Dokumente und Einstellungen\Nadine\Lokale Einstellungen\Anwendungsdaten\wiies_nav.dat [2009.01.19 18:47:12 | 000,003,209 | ---- | C] () -- C:\Dokumente und Einstellungen\Nadine\Lokale Einstellungen\Anwendungsdaten\wiies.dat [2009.01.19 18:47:12 | 000,002,565 | ---- | C] () -- C:\Dokumente und Einstellungen\Nadine\Lokale Einstellungen\Anwendungsdaten\wiies_navps.dat [2008.12.04 20:46:35 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2008.07.18 22:05:49 | 000,000,145 | ---- | C] () -- C:\WINDOWS\Eudcedit.ini [2008.07.01 09:16:46 | 000,014,852 | ---- | C] () -- C:\Programme\settings.dat [2008.02.12 23:03:17 | 000,000,087 | ---- | C] () -- C:\WINDOWS\EasyCash.ini [2008.02.12 23:03:12 | 000,000,223 | ---- | C] () -- C:\WINDOWS\EasyCT.INI [2007.10.17 23:29:26 | 000,000,066 | ---- | C] () -- C:\WINDOWS\StationRipper.INI [2007.08.12 00:37:47 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.08.07 18:42:25 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt [2007.08.07 18:38:03 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2007.07.26 20:48:01 | 000,000,016 | -H-- | C] () -- C:\Programme\mxfilerelatedcache.mxc2 [2007.06.28 16:24:22 | 000,000,004 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2007.06.19 16:25:08 | 000,000,022 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\60a7806a-0eea-424c-a464-20f4730cd631 [2007.05.20 00:46:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MSDraw.ini [2007.05.18 01:43:20 | 000,012,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Nadine\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.03.03 02:04:44 | 000,000,112 | ---- | C] () -- C:\WINDOWS\init.ini [2006.07.26 16:08:30 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.05.04 23:47:37 | 000,000,379 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.04.10 21:49:09 | 000,000,061 | ---- | C] () -- C:\WINDOWS\MDMahjongg.ini [2005.12.05 10:52:46 | 000,000,076 | ---- | C] () -- C:\WINDOWS\maplev4.ini [2005.10.15 20:14:16 | 000,047,502 | ---- | C] () -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\wklnhst.dat [2005.10.15 19:57:38 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Nadine\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2005.09.27 14:34:37 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56spn.dll [2005.09.27 14:34:36 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56itl.dll [2005.09.27 14:34:36 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56ger.dll [2005.09.27 14:34:36 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56fra.dll [2005.09.27 14:34:36 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56eng.dll [2005.09.27 14:34:36 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56brz.dll [2005.09.27 14:34:36 | 000,049,152 | ---- | C] () -- C:\WINDOWS\sm56jpn.dll [2005.09.27 14:34:36 | 000,045,056 | ---- | C] () -- C:\WINDOWS\sm56cht.dll [2005.09.27 14:34:36 | 000,045,056 | ---- | C] () -- C:\WINDOWS\sm56chs.dll [2005.09.27 14:30:18 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\property.dll [2005.09.27 13:35:04 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2005.09.27 12:56:45 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll [2005.09.27 12:54:11 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\UnAudioNT.dll [2005.09.27 12:53:24 | 000,001,208 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2005.09.27 12:43:40 | 000,000,941 | ---- | C] () -- C:\WINDOWS\orun32.ini [2005.09.27 12:13:20 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2005.09.27 12:05:20 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini ========== LOP Check ========== [2008.01.09 20:23:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avg7 [2007.07.29 21:42:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2010.02.28 22:24:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2008.01.13 20:43:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2009.04.23 14:34:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2007.11.24 22:18:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution [2007.02.16 23:30:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2007.02.16 23:30:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online_ZusatzSoftware [2008.12.27 19:43:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2005.10.20 23:23:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint [2007.12.26 22:14:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom [2007.07.29 21:42:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Babylon [2007.08.07 19:10:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\ConvertTemp [2008.08.08 21:03:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Desktopicon [2010.08.24 20:34:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Feid [2008.10.10 21:49:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\gtk-2.0 [2009.04.23 14:56:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\ICQ [2005.12.14 17:00:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Inxo [2007.07.03 23:33:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Leadertech [2005.10.30 15:33:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\MAGIX [2008.02.11 20:07:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\MessengerSkinner [2007.07.07 11:01:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\MSNInstaller [2010.08.22 00:46:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\OpenCandy [2007.11.24 22:28:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\RTPlayer [2007.08.07 18:44:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Samsung [2008.02.02 22:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\SecondLife [2009.04.16 17:07:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Spamihilator [2008.11.14 21:30:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\StarOffice8 [2007.02.16 23:31:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\T-Online [2005.10.21 00:18:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Template [2008.02.10 13:27:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\TuneUp Software [2010.08.22 11:56:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Uniblue [2008.07.08 19:02:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\uTorrent [2007.12.26 22:15:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Zylom [2010.07.02 17:15:00 | 000,000,384 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job [2010.08.24 18:39:26 | 000,000,420 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{2DAA18DD-4CFC-4F6A-9220-1F2EF48F218B}.job ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4342757A < End of report > Code:
ATTFilter OTL Extras logfile created on: 24.08.2010 20:30:53 - Run 1
OTL by OldTimer - Version 3.2.10.0 Folder = C:\Dokumente und Einstellungen\Nadine\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.023,00 Mb Total Physical Memory | 290,00 Mb Available Physical Memory | 28,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 70,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 43,19 Gb Free Space | 57,95% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: NAME-93D38728AE
Current User Name: Nadine
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.hta [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0 -- File not found
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe:*:Enabled:AOL -- File not found
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe:*:Enabled:AOL -- File not found
"C:\Programme\AOL 9.0a\waol.exe" = C:\Programme\AOL 9.0a\waol.exe:*:Enabled:AOL 9.0a -- File not found
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\CyberLink\PowerCinema\PowerCinema.exe" = C:\Program Files\CyberLink\PowerCinema\PowerCinema.exe:*:Enabled:PowerCinema -- (CyberLink Corp.)
"C:\WINDOWS\system32\usmt\migwiz.exe" = C:\WINDOWS\system32\usmt\migwiz.exe:*:Disabled:Assistent zum Übertragen von Dateien und Einstellungen -- (Microsoft Corporation)
"C:\WINDOWS\system32\fxsclnt.exe" = C:\WINDOWS\system32\fxsclnt.exe:*:Enabled:Microsoft Fax Console -- (Microsoft Corporation)
"C:\Programme\AOL 9.0\aol.exe" = C:\Programme\AOL 9.0\aol.exe:*:Disabled:AOL 9.0 -- File not found
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Disabled:AOL 9.0 -- File not found
"C:\Programme\Yahoo!\Messenger\YServer.exe" = C:\Programme\Yahoo!\Messenger\YServer.exe:*:Disabled:Yahoo! FT Server -- File not found
"C:\Programme\Yahoo!\Messenger\YPager.exe" = C:\Programme\Yahoo!\Messenger\YPager.exe:*:Disabled:Yahoo! Messenger -- File not found
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- File not found
"C:\Programme\LimeWire\LimeWire.exe" = C:\Programme\LimeWire\LimeWire.exe:*:Disabled:LimeWire -- File not found
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe:*:Disabled:AOL -- File not found
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe:*:Disabled:AOL -- File not found
"C:\Programme\AOL 9.0a\waol.exe" = C:\Programme\AOL 9.0a\waol.exe:*:Disabled:AOL 9.0a -- File not found
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Disabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\FreeYouTubeToMP3Converter.exe" = C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\FreeYouTubeToMP3Converter.exe:*:Enabled:Free YouTube to MP3 Converter -- File not found
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" = C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player -- File not found
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{06A940CD-4924-485E-8500-476C9E08A820}" = Samsung PC Studio 3
"{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner
"{094C28D2-3FE2-417C-AF0B-425FE891F04A}" = Motorola Phone Tools
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Systemsteuerung
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP2500_series" = Canon iP2500 series
"{12E2B9E9-05B1-407d-B0FD-B5F350535125}" = Norton Internet Security
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}" = SymNet
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B29A786-5803-4e9e-9B58-3014A5B4E519}" = Norton AntiSpam
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{449F3A9E-9903-4a0d-A209-08030D45A935}" = Norton Internet Security
"{48185814-A224-447a-81DA-71BD20580E1B}" = Norton Internet Security
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{526AD5DC-CFC4-4f2a-8442-C84CC91D6C7F}" = Norton Internet Security
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5677563D-0CB1-485f-9E18-C5025306BB3F}" = Norton AntiSpam
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{77772678-817F-4401-9301-ED1D01A8DA56}" = SPBBC
"{80A97464-A741-44B0-8AD6-0C16B1FEF7F6}" = Norton Security Scan
"{81B3BEF9-5D97-4096-86E9-5B48A5BC32D0}" = Motorola Driver Installation 3.4.0
"{90AF0407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office PowerPoint Viewer 2003
"{94FB906A-CF42-4128-A509-D353026A607E}" = REALTEK Gigabit and Fast Ethernet NIC Driver
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95F48480-6D51-49A5-BFC3-7D8043AC5386}" = XP-Clean
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A93C9E60-29B6-49da-BA21-F70AC6AADE20}" = Norton Internet Security
"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{B7C61755-DB48-4003-948F-3D34DB8EAF69}" = MSRedist
"{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}" = Motorola Phone Tools
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3
"{C6F5B6CF-609C-428E-876F-CA83176C021B}" = Norton AntiVirus 2005
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{C9D599E1-6B68-4a1f-8A4F-A1DB433DB1BF}" = Norton Internet Security
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D327AFC9-7BAA-473A-8319-6EB7A0D40138}" = Symantec Script Blocking Installer
"{DA42FDCA-7C5A-43EF-9A05-CCE148ADF919}" = CC_ccProxyExt
"{DC367608-64A7-4BF7-92F4-8BAA25BA02DB}" = ccCommon
"{E07B7A31-E160-466D-A003-3BB7B8989D52}" = Full Tilt Poker.Net
"{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}" = Norton Internet Security
"{E5EE9939-259F-4DE2-8023-5C49E16A4F43}" = Norton Internet Security
"{E85FA9A1-C241-4698-893B-DD99509B8DB0}" = Norton WMI Update
"{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer
"{EC25B803-4BDB-47F7-B877-FCE7D7966C0F}" = Visual C++ CRT 9.0 SP1
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F49FEF83-45CA-4CE8-8304-A7372BA07AA9}" = Motorola Phone Tools
"{F64306A5-4C32-41bb-B153-53986527FAB4}" = Norton WMI Update
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FC08587A-4F01-4188-819F-F55880022917}" = ccPxyCore
"{FC2C0536-583C-46c0-844A-62CECAE01F22}" = Norton Internet Security
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Canon iP2500 series Benutzerregistrierung" = Canon iP2500 series Benutzerregistrierung
"Easy-LayoutPrint" = Canon Utilities Easy-LayoutPrint
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox
"Free PDF to Word Doc Converter_is1" = Free PDF to Word Doc Converter v1.1
"Google Updater" = Google Updater
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"LiveReg" = LiveReg (Symantec Corporation)
"LiveUpdate" = LiveUpdate 3.0 (Symantec Corporation)
"MAGIX Digital Foto Maker (2005) SE" = MAGIX Digital Foto Maker (2005) SE
"MAGIX mp3 maker SE" = MAGIX mp3 maker SE
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Nero - Burning Rom!UninstallKey" = Nero OEM
"Nero BurnRights!UninstallKey" = Nero BurnRights
"NeroVision!UninstallKey" = NeroVision Express 3 SE
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVEContent!UninstallKey" = NeroVision Express Content
"PDFCreator Toolbar" = PDFCreator Toolbar
"PeerGuardian_is1" = PeerGuardian 2.0
"Picasa2" = Picasa 2
"PokerStars.net" = PokerStars.net
"QuickTime" = QuickTime
"RealPlayer 6.0" = RealPlayer Basic
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SMSERIAL" = Motorola SM56 Data Fax Modem
"SymSetup.{A93C9E60-29B6-49da-BA21-F70AC6AADE20}" = Norton Internet Security 2005 (Symantec Corporation)
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"UltimateZip 2007_is1" = UltimateZip 2007
"Uninstall_is1" = Uninstall 1.0.0.1
"Unlocker" = Unlocker 1.8.7
"VIA Vinyl Audio Codecs Driver Setup Program" = VIA Vinyl Audio Codecs Driver Setup Program
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VideoLAN VLC media player 0.8.6d
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WIC" = Windows Imaging Component
"wiies" = Favorit
"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 14.07.2010 03:28:49 | Computer Name = NAME-93D38728AE | Source = ESENT | ID = 490
Description = svchost (1124) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 23.07.2010 08:31:56 | Computer Name = NAME-93D38728AE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3846,
fehlgeschlagenes Modul xul.dll, Version 1.9.2.3846, Fehleradresse 0x0048908d.
Error - 26.07.2010 04:25:53 | Computer Name = NAME-93D38728AE | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 05.08.2010 19:40:25 | Computer Name = NAME-93D38728AE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3855,
fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.3520, Fehleradresse 0x0000100b.
Error - 10.08.2010 04:28:37 | Computer Name = NAME-93D38728AE | Source = ESENT | ID = 490
Description = svchost (1128) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 22.08.2010 18:42:50 | Computer Name = NAME-93D38728AE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3855,
fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.3520, Fehleradresse 0x0000100b.
Error - 24.08.2010 06:00:32 | Computer Name = NAME-93D38728AE | Source = ESENT | ID = 490
Description = wuauclt (2332) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 24.08.2010 06:00:54 | Computer Name = NAME-93D38728AE | Source = ESENT | ID = 490
Description = wuauclt (3928) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 24.08.2010 06:01:12 | Computer Name = NAME-93D38728AE | Source = ESENT | ID = 490
Description = wuauclt (2220) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 24.08.2010 12:37:10 | Computer Name = NAME-93D38728AE | Source = Windows Live Messenger | ID = 1000
Description =
[ System Events ]
Error - 24.08.2010 08:38:17 | Computer Name = NAME-93D38728AE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "LiveUpdate" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error - 24.08.2010 08:38:34 | Computer Name = NAME-93D38728AE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "LiveUpdate"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {03E0E6C2-363B-11D3-B536-00902771A435}
Error - 24.08.2010 08:38:41 | Computer Name = NAME-93D38728AE | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst LiveUpdate.
Error - 24.08.2010 08:38:48 | Computer Name = NAME-93D38728AE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "LiveUpdate" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error - 24.08.2010 12:35:21 | Computer Name = NAME-93D38728AE | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
SASKUTIL
Error - 24.08.2010 12:41:05 | Computer Name = NAME-93D38728AE | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 24.08.2010 12:41:12 | Computer Name = NAME-93D38728AE | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 24.08.2010 12:41:18 | Computer Name = NAME-93D38728AE | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 24.08.2010 12:41:25 | Computer Name = NAME-93D38728AE | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 24.08.2010 13:21:02 | Computer Name = NAME-93D38728AE | Source = ACPIEC | ID = 327681
Description = \Device\ACPIEC: Die Hardware des Embedded Controllers (EC) hat nicht
innerhalb des Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware
oder -Firmware bzw. auf ein schlecht angelegtes BIOS hin, das auf nicht sichere
Art und Weise auf den EC zugreift. Der EC-Treiber wird erneut versuchen, die fehlgeschlagene
Transaktion durchzuführen.
< End of report >
|
|
24.08.2010, 22:56
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | JAVA/Agent.M.1 - Antivir MeldungZitat:
Aus den Regeln: 5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe) Fehlen diese Angaben, kann und wird dir hier niemand helfen.
__________________ |
|
| Themen zu JAVA/Agent.M.1 - Antivir Meldung |
| 0x00000001, alternate, antivirus, avgntflt.sys, avira, benutzerregistrierung, bho, canon, components, converter, desktop, device driver, error, firefox, firefox.exe, flash player, helper, hijack, hijackthis, home, iastor.sys, java/agent.m.1, jusched.exe, langsam, limewire, location, locker, logfile, mozilla, mp3, ntdll.dll, oldtimer, otl logfile, otl.exe, picasa, plug-in, prozess, realtek, registry, saver, searchplugins, security, sehr langsam, shell32.dll, software, staropen, studio, svchost, symantec, virus, vlc media player, windows internet, windows internet explorer, wuauclt |
Linear-Darstellung
