| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Rechner total versucht, Browser- Virenscanner-probleme. Windows (xp)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.09.2010, 13:20
| #1 |
 |  Rechner total versucht, Browser- Virenscanner-probleme. Windows (xp) Tag zusammen, ich kann Teilweise meine Browser nicht benutzen. IE benutz ich eigl. garnicht ... da aber Opera zeitweise nicht funktionierte und nach der installation von Mozilla, dieser auch Browser nicht funktionierte, musst ich doch auf IE zurückgreifen. Beim Internet Exporer kam es dann häufiger dazu, dass ich beim erstaufruf nach der Suche über "Google" auf weitergeleitet Seiten kam, die nichts mit dem eigentlichen Suchbegriff zu tun hatten. Nach wiederholten Aufruf kam ich dann doch auf die richtigen Seiten... mit "extrem langer" Ladezeit. Aufgrund der Probleme mit IE/Mozilla/Opera hab ich mir dann mal AdAware besorgt und ettliche schädliche Dateien gefunden und beseitigt. Danach funktionierte zum Teil auch wieder Opera. Nach empehlung eines Freundes habe ich mir "Malewarebytes' Anti-Malware" besorgt ... doch dieses lässt sich garnicht öffnen. Ich habe dann versucht meinen Rechner im Abgesicherten Modus zu starten, um evtl. das Anti-Malware programm im abg. Modus starten zu können. Doch in den abg. Modus komm ich garnicht erst, da jedes mal nach der Auswahl mein Rechner direkt neustartet. Zusätzlich habe ich seid längerem das Problem, dass meine Maus doppelklicks ausführt, welche aber ungewollt sind. Ich dachte, dies liegt an einer defekten Maus und so habe ich meine alte wieder aus der Schublade geholt ... diese hat nun aber das gleiche Problem (KA ob Mechanisches Problem, oder Softwarefehler, Virus, etc.) Und der Knaller zum Schluss  ich besitze keine Firewall. bis vor einiger Zeit hatte ich noch einen Router mit integrierter Firewall, nachdem ich diesen aufgrund eines defekts tauschen musst, hab ich mir nur ein normales Modem besorgt und wähle mich seitdem manuell ein ... leider habe ich absolut nicht daran gedacht, dass ich seid dem ungeschützt "ohne Firewall" online bin. (könnt ihr mir am Ende meiner Probleme oder auch schon vorher, ne gute kostenlose Firewall empfehlen? )hier nun meine Log's mit otl.exe OTL.Txt: Code:
ATTFilter OTL logfile created on: 02.09.2010 13:35:40 - Run 1 OTL by OldTimer - Version 3.2.11.0 Folder = C:\Dokumente und Einstellungen\M***\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 65,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 63,70 Gb Total Space | 8,77 Gb Free Space | 13,76% Space Free | Partition Type: NTFS D: Drive not present or media not loaded Drive E: | 97,66 Gb Total Space | 10,52 Gb Free Space | 10,77% Space Free | Partition Type: NTFS Drive F: | 136,71 Gb Total Space | 1,40 Gb Free Space | 1,02% Space Free | Partition Type: NTFS Drive G: | 200,93 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: O******* Current User Name: M*** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\M***\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft) PRC - C:\Programme\Opera\opera.exe (Opera Software) PRC - C:\Programme\AVG\AVG8\avgtray.exe (AVG Technologies CZ, s.r.o.) PRC - E:\Programme\PowerISO\PWRISOVM.EXE (PowerISO Computing, Inc.) PRC - C:\Programme\AVG\AVG8\avgcsrvx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG8\avgrsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG8\avgemc.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG8\avgnsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG8\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe () PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\TBPanel.exe (Gainward Co.) PRC - C:\Programme\OpenOffice.org 2.2\program\soffice.bin (OpenOffice.org) PRC - C:\Programme\OpenOffice.org 2.2\program\soffice.exe (OpenOffice.org) PRC - C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.) PRC - E:\Programme\Winamp\winampa.exe () PRC - C:\Programme\DAEMON Tools\daemon.exe (DT Soft Ltd.) PRC - C:\Programme\Analog Devices\SoundMAX\SMax4.exe (Analog Devices, Inc.) PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.) PRC - C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE (Logitech Inc.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\M***\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\WINDOWS\system32\msvcp71.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msvcr71.dll (Microsoft Corporation) MOD - C:\Programme\Logitech\SetPoint\lgscroll.dll (Logitech Inc.) MOD - C:\Programme\Logitech\SetPoint\gamehook.dll (Logitech Inc.) ========== Win32 Services (SafeList) ========== SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) SRV - (avg8emc) -- C:\Programme\AVG\AVG8\avgemc.exe (AVG Technologies CZ, s.r.o.) SRV - (avg8wd) -- C:\Programme\AVG\AVG8\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems) ========== Driver Services (SafeList) ========== DRV - (SCREAMINGBDRIVER) -- C:\WINDOWS\System32\drivers\ScreamingBAudio.sys File not found DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys () DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB) DRV - (Lavasoft Kernexplorer) -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys () DRV - (SCDEmu) -- C:\WINDOWS\System32\drivers\scdemu.sys (PowerISO Computing, Inc.) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (AvgLdx86) -- C:\WINDOWS\System32\Drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.) DRV - (AvgMfx86) -- C:\WINDOWS\System32\Drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.) DRV - (AvgTdiX) -- C:\WINDOWS\System32\Drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (ATIAVAIW) -- C:\WINDOWS\system32\drivers\atinavt2.sys (ATI Technologies Inc.) DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (TBPanel) -- C:\WINDOWS\System32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider) DRV - (Cardex) -- C:\WINDOWS\system32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider) DRV - (ADIHdAudAddService) -- C:\WINDOWS\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.) DRV - (ATITool) -- C:\WINDOWS\system32\drivers\ATITool.sys () DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (SenFiltService) -- C:\WINDOWS\system32\drivers\senfilt.sys (Sensaura) DRV - (atitray) -- C:\Programme\Radeon Omega Drivers\v3.8.252\ATI Tray Tools\atitray.sys () DRV - (AsIO) -- C:\WINDOWS\system32\drivers\AsIO.sys () DRV - (LHidKe) -- C:\WINDOWS\system32\drivers\LHidKE.Sys (Logitech, Inc.) DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.) DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8042MOU.SYS (Logitech, Inc.) DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.SYS (Logitech, Inc.) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys () DRV - (iMSPQMn) -- C:\Dokumente und Einstellungen\M***\Lokale Einstellungen\Temp\iMSPQMn.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.short-funny-jokes.com IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: *{855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: *{ba14329e-9550-4989-b3f2-9732e92d17cc} - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll () IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.26 17:04:35 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.25 14:35:04 | 000,000,000 | ---D | M] [2010.08.26 17:04:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M***\Anwendungsdaten\Mozilla\Extensions [2010.08.30 18:23:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M***\Anwendungsdaten\Mozilla\Firefox\Profiles\c6bn8b3l.default\extensions [2010.08.26 18:10:17 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\M***\Anwendungsdaten\Mozilla\Firefox\Profiles\c6bn8b3l.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.08.25 14:35:04 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.07.23 02:48:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.07.23 02:48:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.07.23 02:48:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.07.23 02:48:56 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.07.23 02:48:56 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.08.15 12:09:09 | 000,000,814 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll File not found O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (AVG Security Toolbar BHO) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll () O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.) O2 - BHO: (FlashFXP Helper for Internet Explorer) - {E5A1691B-D188-4419-AD02-90002030B8EE} - e:\Programme\FlashFXP\IEFlash.dll (IniCom Networks, Inc.) O2 - BHO: (Apaps) - {EC748705-E0FD-4671-9AFF-890579E57450} - C:\WINDOWS\System32\gasai.dll File not found O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll () O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll () O4 - HKLM..\Run: [AVG8_TRAY] C:\Programme\AVG\AVG8\avgtray.exe (AVG Technologies CZ, s.r.o.) O4 - HKLM..\Run: [DAEMON Tools] C:\Programme\DAEMON Tools\daemon.exe (DT Soft Ltd.) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [Gainward] C:\WINDOWS\TBPanel.exe (Gainward Co.) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] File not found O4 - HKLM..\Run: [PWRISOVM.EXE] e:\Programme\PowerISO\PWRISOVM.EXE (PowerISO Computing, Inc.) O4 - HKLM..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.) O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.) O4 - HKLM..\Run: [UserFaultCheck] File not found O4 - HKLM..\Run: [WinampAgent] e:\Programme\Winamp\winampa.exe () O4 - HKCU..\Run: [Getdo] File not found O4 - HKCU..\Run: [Memms] C:\Dokumente und Einstellungen\M***\Anwendungsdaten\Adobe\Update\traynat.exe () O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] e:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.) O4 - Startup: C:\Dokumente und Einstellungen\M***\Startmenü\Programme\Autostart\OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.) O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class) O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.189,93.188.166.189 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll (AVG Technologies CZ, s.r.o.) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Reg Error: Value error. - Reg Error: Value error. File not found O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O27 - HKLM IFEO\RapportMgmtService.exe: Debugger - ZASRAKOMONDOHUI31338.EXE File not found O27 - HKLM IFEO\RapportService.exe: Debugger - ZASRAKOMONDOHUI31338.EXE File not found O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.07.10 12:19:11 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [1997.11.12 03:40:00 | 000,150,016 | R--- | M] (Indigo Rose Corporation) - G:\automenu.exe -- [ CDFS ] O32 - AutoRun File - [1998.07.20 17:36:54 | 000,002,789 | R--- | M] () - G:\automenu.ini -- [ CDFS ] O32 - AutoRun File - [1998.07.20 17:30:46 | 000,000,049 | R--- | M] () - G:\autorun.inf -- [ CDFS ] O32 - AutoRun File - [1997.01.29 17:05:22 | 000,026,624 | R--- | M] () - G:\AUTOSET.EXE -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: audidupd - (C:\WINDOWS\system32\HdASlace.dll) - C:\WINDOWS\System32\HdASlace.dll File not found O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.09.02 13:04:43 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\M***\Desktop\OTL.exe [2010.09.02 13:00:08 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.09.02 13:00:07 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.09.02 13:00:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.09.02 09:38:38 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.08.25 16:04:09 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.08.25 14:54:15 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2010.08.25 14:49:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\M***\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software [2010.08.25 14:48:57 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{ECC164E0-3133-4C70-A831-F08DB2940F70} [2010.08.25 14:48:37 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft [2010.08.25 14:48:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft [2010.08.25 14:35:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\M***\Lokale Einstellungen\Anwendungsdaten\Mozilla [2010.08.25 14:35:04 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2010.08.25 12:44:58 | 000,000,000 | ---D | C] -- C:\Programme\Opera [2010.08.20 15:05:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\M***\Anwendungsdaten\Helper [2010.08.09 20:11:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\M***\Desktop\Zeugnisse [2010.08.08 19:31:54 | 000,000,000 | ---D | C] -- C:\Programme\DivX [2010.08.08 19:31:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX [8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.09.02 13:34:04 | 000,000,558 | ---- | M] () -- C:\WINDOWS\DFC.INI [2010.09.02 13:04:44 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\M***\Desktop\OTL.exe [2010.09.02 13:00:11 | 000,000,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\mbaw.lnk [2010.09.02 12:28:16 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk [2010.09.02 12:14:52 | 000,000,482 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Scan (test).job [2010.09.02 12:14:52 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.09.02 12:14:03 | 000,272,291 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2010.09.02 12:13:01 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.09.02 12:12:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.09.02 12:11:16 | 012,320,768 | ---- | M] () -- C:\Dokumente und Einstellungen\M***\ntuser.dat [2010.09.02 11:22:27 | 003,745,472 | -H-- | M] () -- C:\Dokumente und Einstellungen\M***\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.09.02 11:03:12 | 000,000,223 | -HS- | M] () -- C:\boot.ini [2010.09.02 09:16:59 | 064,183,591 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm [2010.09.01 23:01:24 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\M***\ntuser.ini [2010.09.01 07:54:14 | 000,001,488 | ---- | M] () -- C:\Dokumente und Einstellungen\M***\Desktop\DivX Movies.lnk [2010.09.01 07:54:03 | 000,000,764 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk [2010.08.29 17:08:02 | 000,125,440 | ---- | M] () -- C:\Dokumente und Einstellungen\M***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.26 18:14:08 | 001,087,488 | ---- | M] () -- C:\Dokumente und Einstellungen\M***\Lokale Einstellungen\Anwendungsdaten\076015561.exe [2010.08.26 17:04:36 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat [2010.08.26 08:49:25 | 001,434,984 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.08.25 22:37:14 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.08.25 22:36:28 | 001,024,280 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.08.25 22:36:28 | 000,458,854 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.08.25 22:36:28 | 000,441,156 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.08.25 22:36:28 | 000,084,358 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.08.25 22:36:28 | 000,071,092 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.08.25 16:04:09 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.08.25 14:48:55 | 000,000,854 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.08.25 14:35:07 | 000,001,573 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.08.25 12:45:00 | 000,000,579 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk [2010.08.20 09:07:05 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.08.17 18:38:35 | 000,137,256 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.08.17 18:38:21 | 000,218,808 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr [2010.08.17 16:35:31 | 000,000,023 | ---- | M] () -- C:\WINDOWS\BlendSettings.ini [2010.08.12 14:15:20 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2010.08.12 14:15:20 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe [2010.08.10 11:21:45 | 000,040,061 | ---- | M] () -- C:\Dokumente und Einstellungen\M***\Desktop\Lufthansa Online Bewerbung - Druckansicht.pdf [2010.08.09 20:07:05 | 000,020,086 | ---- | M] () -- C:\Dokumente und Einstellungen\M***\Desktop\Lebenslauf.pdf [2010.08.09 13:25:00 | 000,064,000 | ---- | M] () -- C:\Dokumente und Einstellungen\M***\Desktop\Absage.doc [2010.08.09 13:19:11 | 000,068,608 | ---- | M] () -- C:\Dokumente und Einstellungen\M***\Desktop\Briefspair.doc [2010.08.08 19:34:24 | 000,000,804 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk [2010.08.05 17:20:44 | 000,029,638 | ---- | M] () -- C:\Dokumente und Einstellungen\M***\Desktop\LSF_Anschreiben 2010.pdf [2010.08.05 17:20:41 | 000,026,402 | ---- | M] () -- C:\Dokumente und Einstellungen\M***\Desktop\LSF_Antrag_2010.pdf [2010.08.05 17:19:21 | 000,193,823 | ---- | M] () -- C:\Dokumente und Einstellungen\M***\Desktop\Kalenderuebersicht_Langenberger_Werbevereinigung_2010.pdf [2010.08.04 22:44:25 | 000,399,662 | ---- | M] () -- C:\Dokumente und Einstellungen\M***\Desktop\bestimmungsschluessel.pdf [8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.09.02 13:00:11 | 000,000,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\mbaw.lnk [2010.09.01 07:54:03 | 000,000,764 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk [2010.08.26 18:14:08 | 001,087,488 | ---- | C] () -- C:\Dokumente und Einstellungen\M***\Lokale Einstellungen\Anwendungsdaten\076015561.exe [2010.08.26 17:04:36 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.08.25 22:23:53 | 000,000,482 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Scan (test).job [2010.08.25 21:12:37 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2010.08.25 15:48:48 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.08.25 14:48:55 | 000,000,854 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.08.25 14:35:07 | 000,001,573 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.08.25 12:45:00 | 000,000,579 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk [2010.08.10 11:21:45 | 000,040,061 | ---- | C] () -- C:\Dokumente und Einstellungen\M***\Desktop\Lufthansa Online Bewerbung - Druckansicht.pdf [2010.08.09 20:07:05 | 000,020,086 | ---- | C] () -- C:\Dokumente und Einstellungen\M***\Desktop\Lebenslauf.pdf [2010.08.09 13:25:00 | 000,064,000 | ---- | C] () -- C:\Dokumente und Einstellungen\M***\Desktop\Absage.doc [2010.08.09 13:19:11 | 000,068,608 | ---- | C] () -- C:\Dokumente und Einstellungen\M***\Desktop\Briefspair.doc [2010.08.08 19:34:24 | 000,000,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk [2010.08.05 17:20:44 | 000,029,638 | ---- | C] () -- C:\Dokumente und Einstellungen\M***\Desktop\LSF_Anschreiben 2010.pdf [2010.08.05 17:20:41 | 000,026,402 | ---- | C] () -- C:\Dokumente und Einstellungen\M***\Desktop\LSF_Antrag_2010.pdf [2010.08.05 17:19:21 | 000,193,823 | ---- | C] () -- C:\Dokumente und Einstellungen\M***\Desktop\Kalenderuebersicht_Langenberger_Werbevereinigung_2010.pdf [2010.08.04 22:44:25 | 000,399,662 | ---- | C] () -- C:\Dokumente und Einstellungen\M***\Desktop\bestimmungsschluessel.pdf [2010.05.25 20:32:59 | 000,000,777 | ---- | C] () -- C:\Dokumente und Einstellungen\M***\Anwendungsdaten\MPQEditor.ini [2010.05.02 12:04:05 | 000,000,036 | ---- | C] () -- C:\WINDOWS\rasqervy.dll [2010.05.02 12:03:36 | 000,000,008 | ---- | C] () -- C:\WINDOWS\sdfinacs.dll [2010.05.02 12:03:34 | 000,000,005 | ---- | C] () -- C:\WINDOWS\sdfixwcs.dll [2010.05.01 18:53:17 | 000,000,123 | ---- | C] () -- C:\WINDOWS\wuasirvy.dll [2010.04.10 12:03:30 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\M***\Anwendungsdaten\PnkBstrK.sys [2009.09.25 17:30:54 | 000,000,094 | ---- | C] () -- C:\WINDOWS\CORION2.INI [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2009.07.15 22:49:22 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2009.07.15 22:49:22 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2009.02.08 00:30:24 | 000,000,004 | ---- | C] () -- C:\WINDOWS\System32\msvcb265.sys [2009.01.17 21:57:22 | 000,023,207 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2008.11.07 18:06:25 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2008.10.07 14:33:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2008.07.10 12:41:56 | 000,000,558 | ---- | C] () -- C:\WINDOWS\DFC.INI [2008.07.10 12:00:49 | 000,032,768 | ---- | C] () -- C:\WINDOWS\TBPanelExt.dll [2008.07.10 12:00:49 | 000,012,285 | ---- | C] () -- C:\WINDOWS\Cadx3.ini [2008.07.10 12:00:49 | 000,007,698 | ---- | C] () -- C:\WINDOWS\cadx2.ini [2008.07.10 12:00:49 | 000,005,120 | ---- | C] () -- C:\WINDOWS\TBManage.dll [2008.06.05 09:58:26 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2007.11.14 03:11:25 | 000,137,256 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2007.09.10 13:25:24 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2007.04.15 18:44:17 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2007.01.20 15:01:22 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll [2006.12.09 13:17:47 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.12.07 01:11:04 | 000,000,040 | ---- | C] () -- C:\WINDOWS\nero.INI [2006.12.03 14:29:18 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2006.11.10 15:08:50 | 000,024,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATITool.sys [2006.11.04 15:21:58 | 000,125,440 | ---- | C] () -- C:\Dokumente und Einstellungen\M***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.10.14 03:41:29 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini [2006.10.13 13:48:11 | 000,611,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2006.10.13 01:05:04 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll [2006.10.13 00:53:54 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll [2006.10.13 00:53:54 | 000,005,685 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys [2006.10.13 00:53:53 | 000,005,120 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys [2006.10.13 00:53:53 | 000,003,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys [2006.10.12 21:23:51 | 000,141,193 | ---- | C] () -- C:\Dokumente und Einstellungen\M***\Anwendungsdaten\Cosmos Prefs [2006.10.12 17:44:38 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys [2006.10.12 14:36:08 | 000,000,804 | R--- | C] () -- C:\WINDOWS\System32\AsusSetup.ini [2006.10.12 14:36:08 | 000,000,402 | R--- | C] () -- C:\WINDOWS\System32\raidmgmt.ini [2006.10.12 14:09:03 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.10.12 13:22:08 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2006.10.12 13:21:52 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2006.10.12 13:09:45 | 000,185,856 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2004.11.11 14:00:00 | 000,096,256 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptddrv1.sys [2003.01.29 11:10:06 | 000,046,592 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll [2003.01.29 11:10:06 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll ========== Alternate Data Streams ========== @Alternate Data Stream - 330 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF @Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5711EF65 < End of report > Code:
ATTFilter OTL Extras logfile created on: 02.09.2010 13:35:40 - Run 1
OTL by OldTimer - Version 3.2.11.0 Folder = C:\Dokumente und Einstellungen\M***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 65,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 63,70 Gb Total Space | 8,77 Gb Free Space | 13,76% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 97,66 Gb Total Space | 10,52 Gb Free Space | 10,77% Space Free | Partition Type: NTFS
Drive F: | 136,71 Gb Total Space | 1,40 Gb Free Space | 1,02% Space Free | Partition Type: NTFS
Drive G: | 200,93 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: O******
Current User Name: M***
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- C:\Programme\Opera\opera.exe (Opera Software)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Opera\opera.exe" "%1" (Opera Software)
https [open] -- "C:\Programme\Opera\opera.exe" "%1" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "e:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "e:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "e:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"e:\Programme\FlashFXP\FlashFXP.exe" = e:\Programme\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3 -- (IniCom Networks, Inc.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Grisoft\AVG Free\avginet.exe" = C:\Programme\Grisoft\AVG Free\avginet.exe:*:Enabled:avginet.exe -- File not found
"C:\Programme\ICQLite\ICQLite.exe" = C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite -- File not found
"E:\games\World of Warcraft\WoW-1.12.0-deDE-downloader.exe" = E:\games\World of Warcraft\WoW-1.12.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"E:\games\World of Warcraft\WoW-1.12.0.5595-to-1.12.1.5875-deDE-downloader.exe" = E:\games\World of Warcraft\WoW-1.12.0.5595-to-1.12.1.5875-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"e:\Programme\FlashFXP\FlashFXP.exe" = e:\Programme\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3 -- (IniCom Networks, Inc.)
"E:\games\Steam\steamapps\s******@g**.de\counter-strike\hl.exe" = E:\games\Steam\steamapps\s******@***.de\counter-strike\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"E:\Programme\Ocean Technology\GG E-Sports Platform\GGclient.exe" = E:\Programme\Ocean Technology\GG E-Sports Platform\GGclient.exe:*:Enabled:GG E-Sports Platform Client -- File not found
"C:\Programme\Atari\Neverwinter Nights 2\nwn2main.exe" = C:\Programme\Atari\Neverwinter Nights 2\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main -- File not found
"C:\Programme\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe" = C:\Programme\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD -- File not found
"C:\Programme\Atari\Neverwinter Nights 2\nwupdate.exe" = C:\Programme\Atari\Neverwinter Nights 2\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater -- File not found
"C:\Programme\Atari\Neverwinter Nights 2\nwn2server.exe" = C:\Programme\Atari\Neverwinter Nights 2\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server -- File not found
"E:\games\World of Warcraft\WoW-1.12.x-to-2.0.1-deDE-patch-downloader.exe" = E:\games\World of Warcraft\WoW-1.12.x-to-2.0.1-deDE-patch-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"E:\games\World of Warcraft\WoW-2.0.3-deDE-downloader.exe" = E:\games\World of Warcraft\WoW-2.0.3-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Programme\Grisoft\AVG Free\avgcc.exe" = C:\Programme\Grisoft\AVG Free\avgcc.exe:*:Enabled:avgcc.exe -- File not found
"C:\Programme\Grisoft\AVG Free\avgamsvr.exe" = C:\Programme\Grisoft\AVG Free\avgamsvr.exe:*:Enabled:avgamsvr.exe -- File not found
"E:\games\Anno 1701\Anno1701.exe" = E:\games\Anno 1701\Anno1701.exe:*:Enabled:Anno 1701 -- File not found
"C:\Programme\AVG\AVG8\avgupd.exe" = C:\Programme\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG8\avgemc.exe" = C:\Programme\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\DNA\btdna.exe" = C:\Programme\DNA\btdna.exe:*:Enabled:DNA -- (BitTorrent, Inc.)
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- File not found
"E:\games\Steam\Steam.exe" = E:\games\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Dokumente und Einstellungen\M***\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 0d44be68\Launcher.exe" = C:\Dokumente und Einstellungen\M***\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 0d44be68\Launcher.exe:*:Enabled:Blizzard Launcher -- File not found
"E:\Programme\Ocean Technology\GG-Esports Platform\Garena.exe" = E:\Programme\Ocean Technology\GG-Esports Platform\Garena.exe:*:Enabled:Garena -- (Garena Interactive PTE LTD)
"E:\Programme\Garena\Garena.exe" = E:\Programme\Garena\Garena.exe:*:Enabled:Garena -- (Garena Interactive PTE LTD)
"E:\games\Warcraft III\Warcraft III.exe" = E:\games\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III -- (Blizzard Entertainment)
"E:\games\Steam\steamapps\s******@***.de\counter-strike source\hl2.exe" = E:\games\Steam\steamapps\s******@***.de\counter-strike source\hl2.exe:*:Enabled:hl2 -- ()
"E:\games\World of Warcraft\BackgroundDownloader.exe" = E:\games\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"E:\Programme\Hamachi\hamachi.exe" = E:\Programme\Hamachi\hamachi.exe:*:Enabled:Hamachi Client -- (LogMeIn Inc.)
"E:\Programme\World of Warcraft Public Test\Launcher.exe" = E:\Programme\World of Warcraft Public Test\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"E:\games\World of Warcraft\Launcher.exe" = E:\games\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"E:\games\Steam\steamapps\common\insaniquarium deluxe\Insaniquarium.exe" = E:\games\Steam\steamapps\common\insaniquarium deluxe\Insaniquarium.exe:*:Enabled:Insaniquarium Deluxe Demo -- (PopCap Games)
"E:\games\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe" = E:\games\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"F:\ANNO 1404\Anno4.exe" = F:\ANNO 1404\Anno4.exe:*:Enabled:ANNO 1404 -- ()
"F:\ANNO 1404\tools\Anno4Web.exe" = F:\ANNO 1404\tools\Anno4Web.exe:*:Enabled:Anno 1404 Web -- ()
"C:\games\Dark Sector\DS.exe" = C:\games\Dark Sector\DS.exe:*:Disabled:Dark Sector -- File not found
"E:\games\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe" = E:\games\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"E:\games\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe" = E:\games\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\GVShare\GVShare.exe" = C:\Programme\GVShare\GVShare.exe:*:Enabled:Game Voice -- (Microsoft Corporation)
"E:\games\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe" = E:\games\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"E:\Programme\FreeOrion\freeoriond.exe" = E:\Programme\FreeOrion\freeoriond.exe:*:Disabled:freeoriond -- File not found
"E:\games\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe" = E:\games\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"E:\Programme\Gamers.IRC\mirc.exe" = E:\Programme\Gamers.IRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"E:\Programme\mIRC\mirc.exe" = E:\Programme\mIRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"E:\games\Steam\steamapps\common\left 4 dead 2 demo\left4dead2.exe" = E:\games\Steam\steamapps\common\left 4 dead 2 demo\left4dead2.exe:*:Enabled:left4dead2 -- File not found
"E:\games\Steam\steamapps\common\left 4 dead 2\left4dead2.exe" = E:\games\Steam\steamapps\common\left 4 dead 2\left4dead2.exe:*:Enabled:Left 4 Dead 2 -- File not found
"E:\games\Steam\steamapps\common\left 4 dead\left4dead.exe" = E:\games\Steam\steamapps\common\left 4 dead\left4dead.exe:*:Enabled:Left 4 Dead -- ()
"E:\games\Steam\steamapps\common\r.u.s.e. beta\Ruse.exe" = E:\games\Steam\steamapps\common\r.u.s.e. beta\Ruse.exe:*:Enabled:R.U.S.E. Beta -- ()
"E:\games\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe" = E:\games\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe:*:Enabled:Battlefield: Bad Company™ 2 -- (EA Digital Illusions CE AB)
"E:\Programme\Opera\opera.exe" = E:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- File not found
"C:\WINDOWS\Explorer.EXE" = C:\WINDOWS\Explorer.EXE:*:Enabled:enable -- (Microsoft Corporation)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"E:\Programme\Azureus\Azureus.exe" = E:\Programme\Azureus\Azureus.exe:*:Disabled:Azureus -- File not found
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{14A487F2-1259-4E6C-AE3C-3C888DDBCB60}_is1" = Guitar Pro 6
"{176B3593-72F1-459C-829C-5E9671E2CB35}" = GameSpy Comrade
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 17
"{294EF51E-1453-4F42-8792-77DBFB47D0EC}" = Crazy Machines - Neue Herausforderungen
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}" = Logitech SetPoint
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0150090}" = J2SE Runtime Environment 5.0 Update 9
"{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{34341E0F-C3F4-4EA2-9E6B-55DDA2A67568}" = School Tycoon
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35CB6715-41F8-4F99-8881-6FC75BF054B0}" = Oblivion
"{3AC8457C-0385-4BEA-A959-E095F05D6D67}" = Battlefield: Bad Company™ 2
"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4393DE35-AD67-4F37-95E4-30F06EA0FDB2}" = Adobe Creative Suite 3 Design Premium
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{5518E08A-2053-4A3E-85B2-F912D4666C9F}" = Adobe Setup
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5F4B558D-8AEB-4DEE-AAB3-C00D1D9A86BA}" = Sibelius Scorch (Firefox, Opera, Netscape only)
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6B708481-748A-4EB4-97C1-CD386244FF77}" = Adobe MotionPicture Color Files
"{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}" = AHV content for Acrobat and Flash
"{6D482078-8D15-4FD3-B838-C7B49174650F}" = Opera 10.61
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{789289CA-F73A-4A16-A331-54D498CE069F}" = Ventrilo Client
"{7B63B2922B174135AFC0E1377DD81EC2}" =
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{8061C2C9-C2A3-4550-A3FC-585B646840CB}" = Fantasy Voice Pack
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{88D422DB-E9C7-4E16-9D80-2999F4FD6AD9}" = Adobe Flash Player 9 Plugin
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{89C89156-A70F-4C6D-9CAE-2EA71F1396FE}" = Garena
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{8E6A3B40-DCE3-47D9-835B-FE1AD9C083D0}" = Crazy Machines
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{9580813D-94B1-4C28-9426-A441E2BB29A5}" = Counter-Strike: Source
"{96E3AED5-3D0B-4BB0-84C2-1EDADB204487}" = FlashFXP v3
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-7AD7-1033-7B44-A70000000000}" = Adobe Reader 7.0
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B671CBFD-4109-4D35-9252-3062D3CCB7B2}" = Adobe SING CS3
"{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}" = Adobe BridgeTalk Plugin CS3
"{B74D4E10-6884-0000-0000-000000000103}" = Adobe Bridge 1.0
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{BA9C8A3B-7A17-4A52-9F11-A6E823EE4305}" = Google SketchUp 7
"{BE5F3842-8309-4754-92D5-83E02E6077A3}" = Adobe Extension Manager CS3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{C5BD220A-EFE8-48A5-B70E-9503D535FACE}" = Adobe WAS CS3
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D3C605D8-3A5E-4BAD-965D-2C61441BF2AC}" = Adobe Photoshop CS3
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E7DA9B23-5715-45D8-965E-E76688A2B948}" = OpenOffice.org 2.2
"{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}" = Adobe InDesign CS3 Icon Handler
"{EE0D5DCD-2B97-4473-98DF-E93C0BD92F7A}" = Adobe Stock Photos 1.0
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F7338FA3-DAB5-49B2-900D-0AFB5760C166}" = PC Probe II
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"3D Skat_is1" = 3D Skat 1.0
"8461-7759-5462-8226" = Vuze
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"Adobe_061850775b1c6d22bf2a145678e05e0" = Adobe Creative Suite 3 Design Premium hinzufügen oder entfernen
"AFPL Ghostscript 8.53" = AFPL Ghostscript 8.53
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"AVG8Uninstall" = AVG Free 8.5
"Casino Tropez" = Casino Tropez
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Fish Tycoon_is1" = Fish Tycoon
"FreePDF_XP" = FreePDF XP (Remove only)
"Gainward" = EXPERTool
"Gamers.IRC" = Gamers.IRC 5.26
"GameVoice" = Microsoft Game Voice Share
"Guitar Pro 5_is1" = Guitar Pro 5.2
"Hamachi" = Hamachi 1.0.1.5
"Hospital" = Theme Hospital
"ICQToolbar" = ICQ Toolbar
"IrfanView" = IrfanView (remove only)
"LuaEdit_is1" = LuaEdit 3.0.3 RC
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"mIRC" = mIRC
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"MSNINST" = MSN
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"PowerISO" = PowerISO
"PunkBusterSvc" = PunkBuster Services
"QuicktimeAlt_is1" = QuickTime Alternative 3.1.1
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Soldner" = Soldner Full Patch 33724
"StarCraft II" = StarCraft II
"Steam" = Steam
"Steam App 240" = Counter-Strike: Source
"Steam App 300" = Day of Defeat: Source
"Steam App 320" = Half-Life 2: Deathmatch
"Steam App 33310" = R.U.S.E. Beta
"Steam App 340" = Half-Life 2: Lost Coast
"Steam App 500" = Left 4 Dead
"Steam App 550" = Left 4 Dead 2
"SystemRequirementsLab" = System Requirements Lab
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Vuze_Remote Toolbar" = Vuze_Remote Toolbar
"Warkeys" = Warkeys 1.1.0.0b
"WIC" = Windows Imaging Component
"Winamp" = Winamp (remove only)
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"World of Warcraft" = World of Warcraft
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"BitTorrent DNA" = DNA
"Warcraft III" = Warcraft III: All Products
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 31.08.2010 07:35:00 | Computer Name = O******* | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung opera.exe, Version 10.61.3484.0, fehlgeschlagenes
Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x00001e84.
Error - 31.08.2010 07:39:20 | Computer Name = O******* | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung opera.exe, Version 10.61.3484.0, fehlgeschlagenes
Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x00001e6a.
Error - 31.08.2010 07:39:43 | Computer Name = O******* | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung opera.exe, Version 10.61.3484.0, fehlgeschlagenes
Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x00001e6a.
Error - 31.08.2010 07:54:45 | Computer Name = O******* | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung opera.exe, Version 10.61.3484.0, fehlgeschlagenes
Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0001b21a.
Error - 31.08.2010 07:57:27 | Computer Name = O******* | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung opera.exe, Version 10.61.3484.0, fehlgeschlagenes
Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0001b21a.
Error - 01.09.2010 09:29:03 | Computer Name = O******* | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung opera.exe, Version 10.61.3484.0, fehlgeschlagenes
Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x00001de6.
Error - 01.09.2010 09:35:21 | Computer Name = O******* | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung opera.exe, Version 10.61.3484.0, fehlgeschlagenes
Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x00001e84.
Error - 01.09.2010 17:08:51 | Computer Name = O******* | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 01.09.2010 17:09:36 | Computer Name = O******* | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 01.09.2010 17:09:36 | Computer Name = O******* | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
Vorgang nicht ausführen. .
[ System Events ]
Error - 02.09.2010 03:56:18 | Computer Name = O******* | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
Error - 02.09.2010 03:57:39 | Computer Name = O******* | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet:
%%183
Error - 02.09.2010 04:49:57 | Computer Name = O******* | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
Error - 02.09.2010 04:49:57 | Computer Name = O******* | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
Error - 02.09.2010 04:51:12 | Computer Name = O******* | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet:
%%183
Error - 02.09.2010 05:20:20 | Computer Name = O******* | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
Error - 02.09.2010 05:20:20 | Computer Name = O******* | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
Error - 02.09.2010 06:13:02 | Computer Name = O******* | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
Error - 02.09.2010 06:13:02 | Computer Name = O******* | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
Error - 02.09.2010 06:14:25 | Computer Name = O******* | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet:
%%183
< End of report >
Ein Neuaufsetzen des Systems möchte ich nur ungern machen. Ich bin für jede Hilfe dankbar. mfg Oni |
|
02.09.2010, 13:32
| #2 |
| /// Malware-holic   | Rechner total versucht, Browser- Virenscanner-probleme. Windows (xp) die windows firewall aktivieren, das reicht eig. du bekommst den router ja sicher zurück, wenn nicht evtl. nen neuen besorgen, dann hast du auch ne vernünftige firewall.
__________________• Starte bitte die OTL.exe. Vista-User mit Rechtsklick "als Administrator starten" • Kopiere nun das Folgende in die Textbox. :OTL O4 - HKCU..\Run: [Getdo] File not found O4 - HKCU..\Run: [Memms] C:\Dokumente und Einstellungen\M***\Anwendungsdaten\Adobe\Update\traynat.exe () :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument dieses posten öffne arbeitsplatz dann c: dort _OTL dort rechtsklick auf moved files. wähle zu moved files.rar oder zip hinzufügen, lad es an uns hoch: http://www.trojaner-board.de/54791-a...ner-board.html bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
|
02.09.2010, 13:50
| #3 |
| | Rechner total versucht, Browser- Virenscanner-probleme. Windows (xp)Code:
ATTFilter All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Getdo deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Memms deleted successfully.
C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Adobe\Update\traynat.exe moved successfully.
========== FILES ==========
========== COMMANDS ==========
[EMPTYFLASH]
User: Administrator
User: All Users
User: B_seven-TesT
->Flash cache emptied: 650 bytes
User: Default User
User: LocalService
User: Maik
->Flash cache emptied: 4843725 bytes
User: NetworkService
User: teeeest
Total Flash Files Cleaned = 5,00 mb
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 3251442 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: All Users
User: B_seven-TesT
->Temp folder emptied: 176412 bytes
->Temporary Internet Files folder emptied: 61578 bytes
->Java cache emptied: 7140 bytes
->Opera cache emptied: 11102873 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Maik
->Temp folder emptied: 2289378367 bytes
->Temporary Internet Files folder emptied: 106842715 bytes
->Java cache emptied: 44329586 bytes
->FireFox cache emptied: 41421471 bytes
->Google Chrome cache emptied: 6098411 bytes
->Opera cache emptied: 66647038 bytes
->Flash cache emptied: 0 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: teeeest
->Temporary Internet Files folder emptied: 32768 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1656921 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 36424788 bytes
RecycleBin emptied: 57095681 bytes
Total Files Cleaned = 2.541,00 mb
OTL by OldTimer - Version 3.2.11.0 log created on 09022010_143911
Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\hsperfdata_SYSTEM\2004 not found!
Registry entries deleted on Reboot...
|
|
02.09.2010, 14:19
| #4 |
| | Rechner total versucht, Browser- Virenscanner-probleme. Windows (xp) MovedFiles.rar habe ich bei euch wie beschrieben hochgeladen, ich glaube aber, dass die gesuchte datei nicht enthalten sein wird, da ich diese Fehlermeldung hier bekommen habe. MovedFiles.rar: Konnte C:\_OTL\MovedFiles\0902010_143911\C_Dokumente und Einstellungen\Maik\Anwendungsdaten\Adobe\Update\traynat.exe nicht öffnen Zugriff verweigert ComboFix log wird jetzt von mir erstellt... bis gleich! |
|
02.09.2010, 14:28
| #5 |
| | Rechner total versucht, Browser- Virenscanner-probleme. Windows (xp) Die Anwndung "ComboFix" lässt sich nicht starten. Das gleiche Problem wie bei "Malwarebytes' Anti-Malware" mfg Oni |
|
02.09.2010, 15:03
| #6 |
| /// Malware-holic | Rechner total versucht, Browser- Virenscanner-probleme. Windows (xp) lösche deine combofix.exe dann öffne die anleitung, mache nen rechtsklick auf einen der download links, lösche bei dateinamen combofix.exe und schreibe 123.com rein dann speichern und erneut probieren. |
|
02.09.2010, 16:18
| #7 |
| | Rechner total versucht, Browser- Virenscanner-probleme. Windows (xp) Datei gelösch, unter neuem Namen gespeichert ... funktioniert. Bei der Durchführung gab es ein kleines Problem, zu Beginn ermahnte mich das Programm, ich hätte noch AVG-Anti Virus laufen/aktiv, welches ich aber definitiv beendet hatte. Habe zusätzlich auch noch die Prozesse von AVG via Task-Manager beendet, dennoch war combifix der Ansicht AVG wäre noch aktiv. Dann kam ein "Fehler-Fenster" ohne Inhalt. Das Programm hat Windows beendet ... neugestartet und lief weiter. Beim installieren der Wiederherstellungskonsole konnte ich keine Internetverbindung herstellen, da ich (wie oben schonmal erwähnt) mich immer manuell einwähle und das ist ja nicht möglich wärend combifix läuft. (werde ich manuell nachholen, wie in der Anleitung beschrieben) so nun hier die Log-File: Code:
ATTFilter ComboFix 10-09-01.04 - Maik 02.09.2010 16:53:48.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2046.1507 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Maik\Desktop\123.com.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
* Neuer Wiederherstellungspunkt wurde erstellt
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\cleansweep.exe
c:\cleansweep.exe\cleansweep.exe
c:\cleansweep.exe\config.bin
c:\dokumente und einstellungen\Maik\Anwendungsdaten\Adobe\Update\flacor.dat
c:\dokumente und einstellungen\Maik\Anwendungsdaten\MSA
c:\dokumente und einstellungen\Maik\Anwendungsdaten\MSA\w2_0.exe
c:\dokumente und einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\076015561.exe
c:\windows\system32\c.ico
c:\windows\wuasirvy.dll
Infizierte Kopie von c:\windows\system32\drivers\pci.sys wurde gefunden und desinfiziert
Kopie von - Kitty had a snack :p wurde wiederhergestellt
.
((((((((((((((((((((((( Dateien erstellt von 2010-08-02 bis 2010-09-02 ))))))))))))))))))))))))))))))
.
2010-09-02 12:39 . 2010-09-02 13:58 -------- d-----w- C:\_OTL
2010-09-02 11:00 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-02 11:00 . 2010-09-02 11:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-02 11:00 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-02 07:44 . 2010-09-02 10:00 -------- d--h--r- c:\dokumente und einstellungen\B_seven-TesT\Anwendungsdaten
2010-09-02 07:44 . 2010-09-02 07:44 -------- d-----w- c:\dokumente und einstellungen\B_seven-TesT\Lokale Einstellungen\Anwendungsdaten\Microsoft
2010-09-02 07:44 . 2010-09-02 07:44 -------- d-----r- c:\dokumente und einstellungen\B_seven-TesT\Favoriten
2010-09-02 07:44 . 2010-09-02 07:44 -------- d-----w- c:\dokumente und einstellungen\B_seven-TesT
2010-09-02 07:44 . 2006-10-12 11:35 -------- d--h--w- c:\dokumente und einstellungen\B_seven-TesT\Netzwerkumgebung
2010-09-02 07:44 . 2006-10-12 11:35 -------- d--h--w- c:\dokumente und einstellungen\B_seven-TesT\Druckumgebung
2010-09-02 07:44 . 2006-10-12 11:35 -------- d-----r- c:\dokumente und einstellungen\B_seven-TesT\Startmenü
2010-09-02 07:44 . 2006-10-12 10:41 -------- d--h--w- c:\dokumente und einstellungen\B_seven-TesT\Vorlagen
2010-09-02 07:38 . 2010-09-02 09:19 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-09-01 05:54 . 2010-09-01 05:54 56765 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-09-01 05:54 . 2010-09-01 05:52 185640 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\finishPlugin.dll
2010-09-01 05:54 . 2010-09-01 05:54 56997 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-09-01 05:54 . 2010-09-01 05:54 53600 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-09-01 05:54 . 2010-09-01 05:54 57691 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-09-01 05:53 . 2010-09-01 05:53 84063 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-09-01 05:53 . 2010-09-01 05:53 54153 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-09-01 05:52 . 2010-09-01 05:52 144696 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-08-26 15:04 . 2010-08-26 15:04 0 ----a-w- c:\windows\nsreg.dat
2010-08-25 19:12 . 2010-08-12 12:15 15880 ----a-w- c:\windows\system32\lsdelete.exe
2010-08-25 14:04 . 2010-08-25 14:04 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-08-25 12:54 . 2010-08-12 12:15 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-08-25 12:49 . 2010-08-25 12:49 -------- d-----w- c:\dokumente und einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
2010-08-25 12:48 . 2010-08-25 12:48 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{ECC164E0-3133-4C70-A831-F08DB2940F70}
2010-08-25 12:48 . 2010-08-12 12:16 2979848 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{ECC164E0-3133-4C70-A831-F08DB2940F70}\Ad-AwareInstall.exe
2010-08-25 12:48 . 2010-08-25 12:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-08-25 12:48 . 2010-08-25 12:48 -------- d-----w- c:\programme\Lavasoft
2010-08-25 12:35 . 2010-08-25 12:35 -------- d-----w- c:\dokumente und einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-08-25 10:44 . 2010-08-25 10:45 -------- d-----w- c:\programme\Opera
2010-08-20 13:05 . 2010-08-20 13:05 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\Helper
2010-08-08 17:35 . 2010-09-01 05:54 57344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-08-08 17:35 . 2010-09-01 05:52 850200 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-08-08 17:35 . 2010-09-01 05:52 1062184 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-08-08 17:35 . 2010-02-07 17:58 530625 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Player\DivXPlayerUninstall.exe
2010-08-08 17:35 . 2010-02-07 17:58 530625 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Converter\DivXConverterUninstall.exe
2010-08-08 17:35 . 2010-02-07 17:58 530625 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Plus DirectShow Filters\DivXDSFiltersUninstall.exe
2010-08-08 17:34 . 2010-08-08 17:34 57054 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34 57532 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34 54166 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34 56458 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34 54174 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34 54128 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34 54644 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34 57409 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34 54101 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34 52963 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-08-08 17:33 . 2010-08-08 17:33 54073 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-08-08 17:33 . 2010-08-08 17:33 56969 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-08-08 17:31 . 2010-09-01 05:54 -------- d-----w- c:\programme\DivX
2010-08-08 17:31 . 2010-09-01 05:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-08-07 19:27 . 2010-08-07 19:27 47364 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment\Battle.net\Cache\Download\Scan.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-02 13:22 . 2007-05-23 08:46 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\OpenOffice.org2
2010-09-02 10:09 . 2010-09-02 10:09 -------- d-----w- c:\dokumente und einstellungen\B_seven-TesT\Anwendungsdaten\Media Player Classic
2010-09-02 10:00 . 2010-09-02 10:00 -------- d-----w- c:\dokumente und einstellungen\B_seven-TesT\Anwendungsdaten\DivX
2010-09-02 07:59 . 2010-09-02 07:56 -------- d-----w- c:\dokumente und einstellungen\B_seven-TesT\Anwendungsdaten\TS3Client
2010-09-02 07:44 . 2010-09-02 07:44 -------- d-----w- c:\dokumente und einstellungen\B_seven-TesT\Anwendungsdaten\Logitech
2010-09-01 20:16 . 2010-07-27 07:30 -------- d-----w- c:\programme\StarCraft II
2010-08-25 20:36 . 2004-11-11 12:00 84358 ----a-w- c:\windows\system32\perfc007.dat
2010-08-25 20:36 . 2004-11-11 12:00 458854 ----a-w- c:\windows\system32\perfh007.dat
2010-08-24 18:44 . 2010-05-29 18:15 -------- d-----w- c:\programme\Vuze_Remote
2010-08-24 06:00 . 2009-12-24 07:54 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\Nigaxo
2010-08-20 13:34 . 2010-03-14 06:07 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\Utup
2010-08-19 06:00 . 2010-07-16 02:05 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\Iguc
2010-08-17 16:38 . 2007-11-14 01:11 137256 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-08-17 16:38 . 2007-11-14 01:11 218808 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-08-17 14:58 . 2006-10-12 22:23 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\Azureus
2010-08-09 14:20 . 2007-03-31 10:35 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\Oqavla
2010-08-08 17:35 . 2010-02-07 17:58 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2010-08-07 13:40 . 2008-07-02 10:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8
2010-08-04 05:47 . 2008-09-24 14:34 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\ICQ
2010-07-27 17:16 . 2006-10-12 13:09 -------- d-----w- c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2010-07-27 08:29 . 2009-08-23 09:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2010-07-24 08:44 . 2006-10-12 11:05 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-07-24 08:38 . 2009-09-10 18:54 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\My Games
2010-07-21 18:37 . 2006-10-12 13:25 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\teamspeak2
2010-06-30 12:28 . 2004-11-11 12:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-24 12:10 . 2004-11-11 12:00 672768 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 12:10 . 2004-11-11 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2010-06-24 09:02 . 2004-11-11 12:00 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 16:31 . 2009-11-11 10:18 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2010-06-21 15:27 . 2004-11-11 12:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2004-11-11 12:00 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2006-10-12 10:42 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:41 . 2004-11-11 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
2010-06-09 23:01 . 2010-02-07 17:58 9200 ------w- c:\windows\system32\drivers\cdralw2k.sys
2010-06-09 23:01 . 2010-02-07 17:58 9072 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2010-06-09 23:01 . 2010-02-07 17:58 45648 ----a-w- c:\windows\system32\drivers\PxHelp20.sys
2010-06-09 23:01 . 2010-02-07 17:58 126448 ------w- c:\windows\system32\pxinsi64.exe
2010-06-09 23:01 . 2010-02-07 17:58 123888 ------w- c:\windows\system32\pxcpyi64.exe
2010-06-09 23:01 . 2010-02-07 17:58 133616 ------w- c:\windows\system32\pxafs.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\programme\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-11-25 1230080]
[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-11-25 11:03 1230080 ----a-w- c:\programme\AVG\AVG8\Toolbar\IEToolbar.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2010-08-24 18:44 2734688 ----a-w- c:\programme\Vuze_Remote\tbVuz1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\programme\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-11-25 1230080]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\programme\Vuze_Remote\tbVuz1.dll" [2010-08-24 2734688]
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\programme\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-11-25 1230080]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\programme\Vuze_Remote\tbVuz1.dll" [2010-08-24 2734688]
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="e:\programme\Winamp\winampa.exe" [2006-09-26 35328]
"DAEMON Tools"="c:\programme\DAEMON Tools\daemon.exe" [2006-09-14 157592]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-07-22 28160]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2008-07-22 357376]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2010-07-08 2048352]
"Gainward"="c:\windows\TBPanel.exe" [2008-01-09 2189864]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-20 110184]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"PWRISOVM.EXE"="e:\programme\PowerISO\PWRISOVM.EXE" [2010-04-12 180224]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-08-20 1164584]
c:\dokumente und einstellungen\Maik\Startmen�\Programme\Autostart\
OpenOffice.org 2.2.lnk - c:\programme\OpenOffice.org 2.2\program\quickstart.exe [2007-2-2 393216]
c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2006-10-26 528384]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-09-27 05:47 11952 ----a-w- c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\games\\World of Warcraft\\WoW-1.12.0-deDE-downloader.exe"=
"e:\\games\\World of Warcraft\\WoW-1.12.0.5595-to-1.12.1.5875-deDE-downloader.exe"=
"e:\\Programme\\FlashFXP\\FlashFXP.exe"=
"e:\\games\\Steam\\steamapps\\***@gmx.de\\counter-strike\\hl.exe"=
"e:\\games\\World of Warcraft\\WoW-1.12.x-to-2.0.1-deDE-patch-downloader.exe"=
"e:\\games\\World of Warcraft\\WoW-2.0.3-deDE-downloader.exe"=
"c:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"c:\\Programme\\AVG\\AVG8\\avgemc.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"e:\\games\\Steam\\Steam.exe"=
"e:\\Programme\\Ocean Technology\\GG-Esports Platform\\Garena.exe"=
"e:\\Programme\\Garena\\Garena.exe"=
"e:\\games\\Warcraft III\\Warcraft III.exe"=
"e:\\games\\Steam\\steamapps\\***@gmx.de\\counter-strike source\\hl2.exe"=
"e:\\games\\World of Warcraft\\BackgroundDownloader.exe"=
"e:\\Programme\\Hamachi\\hamachi.exe"=
"e:\\Programme\\World of Warcraft Public Test\\Launcher.exe"=
"e:\\games\\World of Warcraft\\Launcher.exe"=
"e:\\games\\Steam\\steamapps\\common\\insaniquarium deluxe\\Insaniquarium.exe"=
"e:\\games\\World of Warcraft\\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"f:\\ANNO 1404\\Anno4.exe"=
"f:\\ANNO 1404\\tools\\Anno4Web.exe"=
"e:\\games\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"=
"e:\\games\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\GVShare\\GVShare.exe"=
"e:\\games\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe"=
"e:\\games\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe"=
"e:\\Programme\\Gamers.IRC\\mirc.exe"=
"e:\\Programme\\mIRC\\mirc.exe"=
"e:\\games\\Steam\\steamapps\\common\\left 4 dead\\left4dead.exe"=
"e:\\games\\Steam\\steamapps\\common\\r.u.s.e. beta\\Ruse.exe"=
"e:\\games\\Electronic Arts\\Battlefield Bad Company 2\\BFBC2Updater.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [25.08.2010 14:54 64288]
R1 atitray;atitray;c:\programme\Radeon Omega Drivers\v3.8.252\ATI Tray Tools\atitray.sys [14.11.2005 00:43 12032]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [02.07.2008 12:00 335240]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [02.07.2008 12:00 108552]
R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [27.09.2009 07:47 908056]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [27.09.2009 07:46 297752]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [24.09.2008 16:34 222456]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [12.08.2010 14:15 1355416]
S3 iMSPQMn;iMSPQMn;\??\c:\dokume~1\Maik\LOKALE~1\Temp\iMSPQMn.sys --> c:\dokume~1\Maik\LOKALE~1\Temp\iMSPQMn.sys [?]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\programme\Lavasoft\Ad-Aware\kernexplorer.sys [12.08.2010 14:15 15008]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys --> c:\windows\system32\drivers\ScreamingBAudio.sys [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [13.10.2006 13:48 611064]
.
Inhalt des "geplante Tasks" Ordners
2010-09-02 c:\windows\Tasks\Ad-Aware Scan (test).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-08-12 12:15]
2010-09-02 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-08-12 12:15]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.short-funny-jokes.com
FF - ProfilePath - c:\dokumente und einstellungen\Maik\Anwendungsdaten\Mozilla\Firefox\Profiles\c6bn8b3l.default\
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: e:\programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF - plugin: e:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
URLSearchHooks-*{ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
HKLM-Run-nwiz - nwiz.exe
Notify-AtiExtEvent - (no file)
AddRemove-NVIDIA Display Control Panel - c:\programme\NVIDIA Corporation\Uninstall\nvuninst.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - e:\programme\DivX\DivXCodecUninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-02 17:05
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-1123561945-115176313-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_USERS\S-1-5-21-1123561945-115176313-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:e3,63,ca,55,c6,6b,33,71,d8,59,58,dd,79,7e,a4,95,8e,7f,22,31,25,
4e,60,10,de,19,68,cf,b9,e6,8d,2c,4d,fc,35,b8,ef,fd,e5,7c,06,c4,ff,8b,93,9c,\
"rkeysecu"=hex:37,a5,77,e0,75,f8,97,77,11,48,80,6e,52,4c,5e,55
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2010-09-02 17:10:34
ComboFix-quarantined-files.txt 2010-09-02 15:10
Vor Suchlauf: 17 Verzeichnis(se), 11.958.685.696 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 11.828.580.352 Bytes frei
- - End Of File - - 8D3839D7999C4DC09B7E6B8B5F3C8F3F
|
|
02.09.2010, 16:27
| #8 |
| /// Malware-holic | Rechner total versucht, Browser- Virenscanner-probleme. Windows (xp) ok dann lass avg mal aus. dann klicke start, programme, zubehör, editor, kopiere rein: Killall:: Folder:: c:\dokumente und einstellungen\Maik\Anwendungsdaten\Nigaxo c:\dokumente und einstellungen\Maik\Anwendungsdaten\Utup c:\dokumente und einstellungen\Maik\Anwendungsdaten\Iguc c:\dokumente und einstellungen\Maik\Anwendungsdaten\Oqavla Datei speichern unter, dort wo sich 123.com befindet datei typ alle, name cfscript.txt ziehe cfscript.txt auf 123.com, programm startet,log posten. jetzt bitte den ordner qoobox packen und zu uns hochladen, auch _OTL noch mal versuchen, avg muss ausgeschalten sein. |
|
02.09.2010, 16:40
| #9 |
| | Rechner total versucht, Browser- Virenscanner-probleme. Windows (xp) wieder kommt die Meldung "Achtung !!" antivirus aktiv .... wie kann ich AVG beenden? Das es auch sicher nicht aktiv ist? Anscheinend scheint der Prozess im Hintergrund zu laufen und ich weiss nicht so recht wie ich in absolut beenden kann!? Sollte ich AVG vorrübergehen löschen? |
|
02.09.2010, 17:01
| #10 |
| /// Malware-holic | Rechner total versucht, Browser- Virenscanner-probleme. Windows (xp) beende sie wieder über den task manager das sollte reichen. |
|
02.09.2010, 17:11
| #11 |
| | Rechner total versucht, Browser- Virenscanner-probleme. Windows (xp) Prozesse beendet. Die kommen im Task-Manager immer wieder neu .. sind ca. 6 stück. Habs solang gemacht bis unten angezeigt wurde (glaube über die windows-firewall) Virenschutz ist nicht aktiv ... usw. Ad-Aware und AVG starten immer neu mit dem Rechner, hatte grad am Ende von combifx die Frage von Ad-Aware ob ich änderungen an der Regiestrierungsdatei oder Starteinstellungen (weiss nicht genau, war so schnell auch scho wieder weg ) zulassen oder blockieren möchte.Habe erstmal garnix ausgewählt ... Anfrage ist wieder verschwunden. 1mal wars "catchme.csffsxx" und einmal "handle.csffsxx" (<-- datei-endungen sind nicht richtig ... hab leider kei Fotografisches Gedächtniss und die Warnung war sehr kurz, als das ich mir alles hätte merken können) Qoobox.rar ist hochgeladen hier die Log-File: Code:
ATTFilter ComboFix 10-09-01.04 - Maik 02.09.2010 17:49:46.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2046.1363 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Maik\Desktop\123.com.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Maik\Desktop\cfscript.txt
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\Maik\Anwendungsdaten\Iguc
c:\dokumente und einstellungen\Maik\Anwendungsdaten\Nigaxo
c:\dokumente und einstellungen\Maik\Anwendungsdaten\Oqavla
c:\dokumente und einstellungen\Maik\Anwendungsdaten\Utup
.
((((((((((((((((((((((( Dateien erstellt von 2010-08-02 bis 2010-09-02 ))))))))))))))))))))))))))))))
.
2010-09-02 14:14 . 2010-09-02 15:10 -------- d-----w- C:\123.com
2010-09-02 12:39 . 2010-09-02 13:58 -------- d-----w- C:\_OTL
2010-09-02 11:00 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-02 11:00 . 2010-09-02 11:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-02 11:00 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-02 07:44 . 2010-09-02 10:00 -------- d--h--r- c:\dokumente und einstellungen\B_seven-TesT\Anwendungsdaten
2010-09-02 07:44 . 2010-09-02 07:44 -------- d-----w- c:\dokumente und einstellungen\B_seven-TesT\Lokale Einstellungen\Anwendungsdaten\Microsoft
2010-09-02 07:44 . 2010-09-02 07:44 -------- d-----r- c:\dokumente und einstellungen\B_seven-TesT\Favoriten
2010-09-02 07:44 . 2010-09-02 07:44 -------- d-----w- c:\dokumente und einstellungen\B_seven-TesT
2010-09-02 07:44 . 2006-10-12 11:35 -------- d--h--w- c:\dokumente und einstellungen\B_seven-TesT\Netzwerkumgebung
2010-09-02 07:44 . 2006-10-12 11:35 -------- d--h--w- c:\dokumente und einstellungen\B_seven-TesT\Druckumgebung
2010-09-02 07:44 . 2006-10-12 11:35 -------- d-----r- c:\dokumente und einstellungen\B_seven-TesT\Startmenü
2010-09-02 07:44 . 2006-10-12 10:41 -------- d--h--w- c:\dokumente und einstellungen\B_seven-TesT\Vorlagen
2010-09-02 07:38 . 2010-09-02 09:19 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-08-26 15:04 . 2010-08-26 15:04 0 ----a-w- c:\windows\nsreg.dat
2010-08-25 19:12 . 2010-08-12 12:15 15880 ----a-w- c:\windows\system32\lsdelete.exe
2010-08-25 14:04 . 2010-08-25 14:04 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-08-25 12:54 . 2010-08-12 12:15 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-08-25 12:49 . 2010-08-25 12:49 -------- d-----w- c:\dokumente und einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
2010-08-25 12:48 . 2010-08-25 12:48 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{ECC164E0-3133-4C70-A831-F08DB2940F70}
2010-08-25 12:48 . 2010-08-25 12:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-08-25 12:48 . 2010-08-25 12:48 -------- d-----w- c:\programme\Lavasoft
2010-08-25 12:35 . 2010-08-25 12:35 -------- d-----w- c:\dokumente und einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-08-25 10:44 . 2010-08-25 10:45 -------- d-----w- c:\programme\Opera
2010-08-20 13:05 . 2010-08-20 13:05 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\Helper
2010-08-08 17:31 . 2010-09-01 05:54 -------- d-----w- c:\programme\DivX
2010-08-08 17:31 . 2010-09-01 05:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-02 15:54 . 2007-05-23 08:46 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\OpenOffice.org2
2010-09-02 10:09 . 2010-09-02 10:09 -------- d-----w- c:\dokumente und einstellungen\B_seven-TesT\Anwendungsdaten\Media Player Classic
2010-09-02 10:00 . 2010-09-02 10:00 -------- d-----w- c:\dokumente und einstellungen\B_seven-TesT\Anwendungsdaten\DivX
2010-09-02 07:59 . 2010-09-02 07:56 -------- d-----w- c:\dokumente und einstellungen\B_seven-TesT\Anwendungsdaten\TS3Client
2010-09-02 07:44 . 2010-09-02 07:44 -------- d-----w- c:\dokumente und einstellungen\B_seven-TesT\Anwendungsdaten\Logitech
2010-09-01 20:16 . 2010-07-27 07:30 -------- d-----w- c:\programme\StarCraft II
2010-09-01 05:54 . 2010-08-08 17:35 57344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-09-01 05:54 . 2010-09-01 05:54 56765 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-09-01 05:54 . 2010-09-01 05:54 56997 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-09-01 05:54 . 2010-09-01 05:54 53600 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-09-01 05:54 . 2010-09-01 05:54 57691 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-09-01 05:53 . 2010-09-01 05:53 84063 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-09-01 05:53 . 2010-09-01 05:53 54153 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-09-01 05:52 . 2010-09-01 05:54 185640 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\finishPlugin.dll
2010-09-01 05:52 . 2010-09-01 05:52 144696 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-09-01 05:52 . 2010-08-08 17:35 850200 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-09-01 05:52 . 2010-08-08 17:35 1062184 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-08-25 20:36 . 2004-11-11 12:00 84358 ----a-w- c:\windows\system32\perfc007.dat
2010-08-25 20:36 . 2004-11-11 12:00 458854 ----a-w- c:\windows\system32\perfh007.dat
2010-08-24 18:44 . 2010-05-29 18:15 -------- d-----w- c:\programme\Vuze_Remote
2010-08-17 16:38 . 2007-11-14 01:11 137256 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-08-17 16:38 . 2007-11-14 01:11 218808 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-08-17 14:58 . 2006-10-12 22:23 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\Azureus
2010-08-12 12:16 . 2010-08-25 12:48 2979848 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{ECC164E0-3133-4C70-A831-F08DB2940F70}\Ad-AwareInstall.exe
2010-08-08 17:35 . 2010-02-07 17:58 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2010-08-08 17:34 . 2010-08-08 17:34 57054 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34 57532 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34 54166 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34 56458 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34 54174 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34 54128 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34 54644 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34 57409 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34 54101 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34 52963 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-08-08 17:33 . 2010-08-08 17:33 54073 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-08-08 17:33 . 2010-08-08 17:33 56969 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-08-07 19:27 . 2010-08-07 19:27 47364 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment\Battle.net\Cache\Download\Scan.dll
2010-08-07 13:40 . 2008-07-02 10:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8
2010-08-04 05:47 . 2008-09-24 14:34 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\ICQ
2010-07-27 17:16 . 2006-10-12 13:09 -------- d-----w- c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2010-07-27 08:29 . 2009-08-23 09:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2010-07-24 08:44 . 2006-10-12 11:05 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-07-24 08:38 . 2009-09-10 18:54 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\My Games
2010-07-21 18:37 . 2006-10-12 13:25 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\teamspeak2
2010-06-30 12:28 . 2004-11-11 12:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-24 12:10 . 2004-11-11 12:00 672768 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 12:10 . 2004-11-11 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2010-06-24 09:02 . 2004-11-11 12:00 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 16:31 . 2009-11-11 10:18 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2010-06-21 15:27 . 2004-11-11 12:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2004-11-11 12:00 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2006-10-12 10:42 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:41 . 2004-11-11 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
2010-06-09 23:01 . 2010-02-07 17:58 9200 ------w- c:\windows\system32\drivers\cdralw2k.sys
2010-06-09 23:01 . 2010-02-07 17:58 9072 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2010-06-09 23:01 . 2010-02-07 17:58 45648 ----a-w- c:\windows\system32\drivers\PxHelp20.sys
2010-06-09 23:01 . 2010-02-07 17:58 126448 ------w- c:\windows\system32\pxinsi64.exe
2010-06-09 23:01 . 2010-02-07 17:58 123888 ------w- c:\windows\system32\pxcpyi64.exe
2010-06-09 23:01 . 2010-02-07 17:58 133616 ------w- c:\windows\system32\pxafs.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\programme\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-11-25 1230080]
[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-11-25 11:03 1230080 ----a-w- c:\programme\AVG\AVG8\Toolbar\IEToolbar.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2010-08-24 18:44 2734688 ----a-w- c:\programme\Vuze_Remote\tbVuz1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\programme\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-11-25 1230080]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\programme\Vuze_Remote\tbVuz1.dll" [2010-08-24 2734688]
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\programme\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-11-25 1230080]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\programme\Vuze_Remote\tbVuz1.dll" [2010-08-24 2734688]
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="e:\programme\Winamp\winampa.exe" [2006-09-26 35328]
"DAEMON Tools"="c:\programme\DAEMON Tools\daemon.exe" [2006-09-14 157592]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-07-22 28160]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2008-07-22 357376]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2010-07-08 2048352]
"Gainward"="c:\windows\TBPanel.exe" [2008-01-09 2189864]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-20 110184]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"PWRISOVM.EXE"="e:\programme\PowerISO\PWRISOVM.EXE" [2010-04-12 180224]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-08-20 1164584]
c:\dokumente und einstellungen\Maik\Startmen�\Programme\Autostart\
OpenOffice.org 2.2.lnk - c:\programme\OpenOffice.org 2.2\program\quickstart.exe [2007-2-2 393216]
c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2006-10-26 528384]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-09-27 05:47 11952 ----a-w- c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\games\\World of Warcraft\\WoW-1.12.0-deDE-downloader.exe"=
"e:\\games\\World of Warcraft\\WoW-1.12.0.5595-to-1.12.1.5875-deDE-downloader.exe"=
"e:\\Programme\\FlashFXP\\FlashFXP.exe"=
"e:\\games\\Steam\\steamapps\\xxx@gmx.de\\counter-strike\\hl.exe"=
"e:\\games\\World of Warcraft\\WoW-1.12.x-to-2.0.1-deDE-patch-downloader.exe"=
"e:\\games\\World of Warcraft\\WoW-2.0.3-deDE-downloader.exe"=
"c:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"c:\\Programme\\AVG\\AVG8\\avgemc.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"e:\\games\\Steam\\Steam.exe"=
"e:\\Programme\\Ocean Technology\\GG-Esports Platform\\Garena.exe"=
"e:\\Programme\\Garena\\Garena.exe"=
"e:\\games\\Warcraft III\\Warcraft III.exe"=
"e:\\games\\Steam\\steamapps\\xxx@gmx.de\\counter-strike source\\hl2.exe"=
"e:\\games\\World of Warcraft\\BackgroundDownloader.exe"=
"e:\\Programme\\Hamachi\\hamachi.exe"=
"e:\\Programme\\World of Warcraft Public Test\\Launcher.exe"=
"e:\\games\\World of Warcraft\\Launcher.exe"=
"e:\\games\\Steam\\steamapps\\common\\insaniquarium deluxe\\Insaniquarium.exe"=
"e:\\games\\World of Warcraft\\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"f:\\ANNO 1404\\Anno4.exe"=
"f:\\ANNO 1404\\tools\\Anno4Web.exe"=
"e:\\games\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"=
"e:\\games\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\GVShare\\GVShare.exe"=
"e:\\games\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe"=
"e:\\games\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe"=
"e:\\Programme\\Gamers.IRC\\mirc.exe"=
"e:\\Programme\\mIRC\\mirc.exe"=
"e:\\games\\Steam\\steamapps\\common\\left 4 dead\\left4dead.exe"=
"e:\\games\\Steam\\steamapps\\common\\r.u.s.e. beta\\Ruse.exe"=
"e:\\games\\Electronic Arts\\Battlefield Bad Company 2\\BFBC2Updater.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [25.08.2010 14:54 64288]
R1 atitray;atitray;c:\programme\Radeon Omega Drivers\v3.8.252\ATI Tray Tools\atitray.sys [14.11.2005 00:43 12032]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [02.07.2008 12:00 335240]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [02.07.2008 12:00 108552]
R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [27.09.2009 07:47 908056]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [27.09.2009 07:46 297752]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [24.09.2008 16:34 222456]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [12.08.2010 14:15 1355416]
S3 iMSPQMn;iMSPQMn;\??\c:\dokume~1\Maik\LOKALE~1\Temp\iMSPQMn.sys --> c:\dokume~1\Maik\LOKALE~1\Temp\iMSPQMn.sys [?]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\programme\Lavasoft\Ad-Aware\kernexplorer.sys [12.08.2010 14:15 15008]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys --> c:\windows\system32\drivers\ScreamingBAudio.sys [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [13.10.2006 13:48 611064]
.
Inhalt des "geplante Tasks" Ordners
2010-09-02 c:\windows\Tasks\Ad-Aware Scan (test).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-08-12 12:15]
2010-09-02 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-08-12 12:15]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.short-funny-jokes.com
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\dokumente und einstellungen\Maik\Anwendungsdaten\Mozilla\Firefox\Profiles\c6bn8b3l.default\
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: e:\programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF - plugin: e:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-02 17:55
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-1123561945-115176313-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_USERS\S-1-5-21-1123561945-115176313-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:e3,63,ca,55,c6,6b,33,71,d8,59,58,dd,79,7e,a4,95,8e,7f,22,31,25,
4e,60,10,de,19,68,cf,b9,e6,8d,2c,4d,fc,35,b8,ef,fd,e5,7c,06,c4,ff,8b,93,9c,\
"rkeysecu"=hex:37,a5,77,e0,75,f8,97,77,11,48,80,6e,52,4c,5e,55
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(2152)
c:\programme\Logitech\SetPoint\GameHook.dll
c:\programme\Logitech\SetPoint\lgscroll.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\system32\RUNDLL32.EXE
c:\programme\OpenOffice.org 2.2\program\soffice.exe
c:\programme\OpenOffice.org 2.2\program\soffice.BIN
c:\programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\progra~1\AVG\AVG8\avgrsx.exe
c:\windows\system32\PnkBstrA.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\windows\system32\PnkBstrB.exe
c:\programme\AVG\AVG8\avgcsrvx.exe
c:\windows\system32\wbem\unsecapp.exe
c:\programme\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-02 18:01:07 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-09-02 16:00
ComboFix2.txt 2010-09-02 15:10
Vor Suchlauf: 19 Verzeichnis(se), 11.822.284.800 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 11.812.446.208 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
- - End Of File - - 45EEF2E5D8CE737D14540B3796495216
|
|
02.09.2010, 17:14
| #12 |
| /// Malware-holic | Rechner total versucht, Browser- Virenscanner-probleme. Windows (xp) das sieht doch schon mal gut aus. dann ma weiter mit gmer: http://www.trojaner-board.de/74908-a...t-scanner.html und log posten. |
|
02.09.2010, 17:21
| #13 |
| | Rechner total versucht, Browser- Virenscanner-probleme. Windows (xp) jo sry, hab ich glatt überlesen. OTL log meinste hoffentlich. hier: Code:
ATTFilter OTL logfile created on: 02.09.2010 18:18:21 - Run 3 OTL by OldTimer - Version 3.2.11.0 Folder = C:\Dokumente und Einstellungen\Maik\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 63,70 Gb Total Space | 11,02 Gb Free Space | 17,30% Space Free | Partition Type: NTFS D: Drive not present or media not loaded Drive E: | 97,66 Gb Total Space | 10,52 Gb Free Space | 10,77% Space Free | Partition Type: NTFS Drive F: | 136,71 Gb Total Space | 1,40 Gb Free Space | 1,02% Space Free | Partition Type: NTFS G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: ONINXLOO Current User Name: Maik Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Maik\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\Opera\opera.exe (Opera Software) PRC - E:\Programme\PowerISO\PWRISOVM.EXE (PowerISO Computing, Inc.) PRC - C:\Programme\AVG\AVG8\avgcsrvx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG8\avgrsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG8\avgemc.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG8\avgnsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG8\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe () PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\TBPanel.exe (Gainward Co.) PRC - C:\Programme\OpenOffice.org 2.2\program\soffice.bin (OpenOffice.org) PRC - C:\Programme\OpenOffice.org 2.2\program\soffice.exe (OpenOffice.org) PRC - C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.) PRC - E:\Programme\Winamp\winampa.exe () PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.) PRC - C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE (Logitech Inc.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Maik\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\WINDOWS\system32\msvcp71.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msvcr71.dll (Microsoft Corporation) MOD - C:\Programme\Logitech\SetPoint\lgscroll.dll (Logitech Inc.) MOD - C:\Programme\Logitech\SetPoint\gamehook.dll (Logitech Inc.) ========== Win32 Services (SafeList) ========== SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) SRV - (avg8emc) -- C:\Programme\AVG\AVG8\avgemc.exe (AVG Technologies CZ, s.r.o.) SRV - (avg8wd) -- C:\Programme\AVG\AVG8\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems) ========== Driver Services (SafeList) ========== DRV - (SCREAMINGBDRIVER) -- C:\WINDOWS\System32\drivers\ScreamingBAudio.sys File not found DRV - (iMSPQMn) -- C:\DOKUME~1\Maik\LOKALE~1\Temp\iMSPQMn.sys File not found DRV - (catchme) -- C:\123.com27041\catchme.sys File not found DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys () DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB) DRV - (Lavasoft Kernexplorer) -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys () DRV - (SCDEmu) -- C:\WINDOWS\System32\drivers\scdemu.sys (PowerISO Computing, Inc.) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (AvgLdx86) -- C:\WINDOWS\System32\Drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.) DRV - (AvgMfx86) -- C:\WINDOWS\System32\Drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.) DRV - (AvgTdiX) -- C:\WINDOWS\System32\Drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (ATIAVAIW) -- C:\WINDOWS\system32\drivers\atinavt2.sys (ATI Technologies Inc.) DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (TBPanel) -- C:\WINDOWS\System32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider) DRV - (Cardex) -- C:\WINDOWS\system32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider) DRV - (ADIHdAudAddService) -- C:\WINDOWS\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.) DRV - (ATITool) -- C:\WINDOWS\system32\drivers\ATITool.sys () DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (SenFiltService) -- C:\WINDOWS\system32\drivers\senfilt.sys (Sensaura) DRV - (atitray) -- C:\Programme\Radeon Omega Drivers\v3.8.252\ATI Tray Tools\atitray.sys () DRV - (AsIO) -- C:\WINDOWS\system32\drivers\AsIO.sys () DRV - (LHidKe) -- C:\WINDOWS\system32\drivers\LHidKE.Sys (Logitech, Inc.) DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.) DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8042MOU.SYS (Logitech, Inc.) DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.SYS (Logitech, Inc.) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.short-funny-jokes.com IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: *{855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll () IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.26 17:04:35 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.25 14:35:04 | 000,000,000 | ---D | M] [2010.08.26 17:04:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Mozilla\Extensions [2010.08.30 18:23:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Mozilla\Firefox\Profiles\c6bn8b3l.default\extensions [2010.08.26 18:10:17 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Mozilla\Firefox\Profiles\c6bn8b3l.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.08.25 14:35:04 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.07.23 02:48:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.07.23 02:48:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.07.23 02:48:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.07.23 02:48:56 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.07.23 02:48:56 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.09.02 17:54:11 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll File not found O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (AVG Security Toolbar BHO) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll () O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.) O2 - BHO: (FlashFXP Helper for Internet Explorer) - {E5A1691B-D188-4419-AD02-90002030B8EE} - e:\Programme\FlashFXP\IEFlash.dll (IniCom Networks, Inc.) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll () O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll () O4 - HKLM..\Run: [AVG8_TRAY] C:\Programme\AVG\AVG8\avgtray.exe (AVG Technologies CZ, s.r.o.) O4 - HKLM..\Run: [DAEMON Tools] C:\Programme\DAEMON Tools\daemon.exe (DT Soft Ltd.) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [Gainward] C:\WINDOWS\TBPanel.exe (Gainward Co.) O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [PWRISOVM.EXE] e:\Programme\PowerISO\PWRISOVM.EXE (PowerISO Computing, Inc.) O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.) O4 - HKLM..\Run: [WinampAgent] e:\Programme\Winamp\winampa.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.) O4 - Startup: C:\Dokumente und Einstellungen\Maik\Startmenü\Programme\Autostart\OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.) O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class) O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll (AVG Technologies CZ, s.r.o.) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.07.10 12:19:11 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.09.02 17:52:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp [2010.09.02 17:49:12 | 000,000,000 | RHSD | C] -- C:\cmdcons [2010.09.02 16:16:27 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010.09.02 16:16:27 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010.09.02 16:16:27 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010.09.02 16:16:27 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010.09.02 16:15:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.09.02 16:14:05 | 000,000,000 | ---D | C] -- C:\123.com [2010.09.02 16:10:41 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.09.02 14:39:11 | 000,000,000 | ---D | C] -- C:\_OTL [2010.09.02 13:04:43 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Maik\Desktop\OTL.exe [2010.09.02 13:00:08 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.09.02 13:00:07 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.09.02 13:00:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.09.02 09:38:38 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.08.25 16:04:09 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.08.25 14:54:15 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2010.08.25 14:49:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software [2010.08.25 14:48:57 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{ECC164E0-3133-4C70-A831-F08DB2940F70} [2010.08.25 14:48:37 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft [2010.08.25 14:48:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft [2010.08.25 14:35:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\Mozilla [2010.08.25 14:35:04 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2010.08.25 12:44:58 | 000,000,000 | ---D | C] -- C:\Programme\Opera [2010.08.20 15:05:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Helper [2010.08.09 20:11:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maik\Desktop\Zeugnisse [2010.08.08 19:31:54 | 000,000,000 | ---D | C] -- C:\Programme\DivX [2010.08.08 19:31:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX ========== Files - Modified Within 30 Days ========== [2010.09.02 18:19:48 | 000,000,558 | ---- | M] () -- C:\WINDOWS\DFC.INI [2010.09.02 18:06:29 | 000,000,482 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Scan (test).job [2010.09.02 18:06:29 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.09.02 18:02:21 | 001,315,085 | ---- | M] () -- C:\Qoobox.rar [2010.09.02 17:54:28 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.09.02 17:54:16 | 000,272,291 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2010.09.02 17:54:11 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.09.02 17:53:30 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.09.02 17:53:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.09.02 17:52:23 | 012,320,768 | ---- | M] () -- C:\Dokumente und Einstellungen\Maik\ntuser.dat [2010.09.02 17:52:23 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Maik\ntuser.ini [2010.09.02 17:49:16 | 000,000,339 | RHS- | M] () -- C:\boot.ini [2010.09.02 16:10:06 | 003,830,422 | R--- | M] () -- C:\Dokumente und Einstellungen\Maik\Desktop\123.com.exe [2010.09.02 13:04:44 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Maik\Desktop\OTL.exe [2010.09.02 13:00:11 | 000,000,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\mbaw.lnk [2010.09.02 12:28:16 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk [2010.09.02 11:22:27 | 003,745,472 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.09.02 11:03:12 | 000,000,223 | ---- | M] () -- C:\Boot.bak [2010.09.02 09:16:59 | 064,183,591 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm [2010.09.01 07:54:14 | 000,001,488 | ---- | M] () -- C:\Dokumente und Einstellungen\Maik\Desktop\DivX Movies.lnk [2010.09.01 07:54:03 | 000,000,764 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk [2010.08.29 17:08:02 | 000,125,440 | ---- | M] () -- C:\Dokumente und Einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.26 17:04:36 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat [2010.08.26 08:49:25 | 001,434,984 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.08.25 22:37:14 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.08.25 22:36:28 | 001,024,280 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.08.25 22:36:28 | 000,458,854 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.08.25 22:36:28 | 000,441,156 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.08.25 22:36:28 | 000,084,358 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.08.25 22:36:28 | 000,071,092 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.08.25 16:04:09 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.08.25 14:48:55 | 000,000,854 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.08.25 14:35:07 | 000,001,573 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.08.25 12:45:00 | 000,000,579 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk [2010.08.20 09:07:05 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.08.17 18:38:35 | 000,137,256 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.08.17 18:38:21 | 000,218,808 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr [2010.08.17 16:35:31 | 000,000,023 | ---- | M] () -- C:\WINDOWS\BlendSettings.ini [2010.08.12 14:15:20 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2010.08.12 14:15:20 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe [2010.08.10 11:21:45 | 000,040,061 | ---- | M] () -- C:\Dokumente und Einstellungen\Maik\Desktop\Lufthansa Online Bewerbung - Druckansicht.pdf [2010.08.09 20:07:05 | 000,020,086 | ---- | M] () -- C:\Dokumente und Einstellungen\Maik\Desktop\Lebenslauf.pdf [2010.08.09 13:25:00 | 000,064,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Maik\Desktop\Absage.doc [2010.08.09 13:19:11 | 000,068,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Maik\Desktop\Briefspair.doc [2010.08.08 19:34:24 | 000,000,804 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk [2010.08.05 17:20:44 | 000,029,638 | ---- | M] () -- C:\Dokumente und Einstellungen\Maik\Desktop\LSF_Anschreiben 2010.pdf [2010.08.05 17:20:41 | 000,026,402 | ---- | M] () -- C:\Dokumente und Einstellungen\Maik\Desktop\LSF_Antrag_2010.pdf [2010.08.05 17:19:21 | 000,193,823 | ---- | M] () -- C:\Dokumente und Einstellungen\Maik\Desktop\Kalenderuebersicht_Langenberger_Werbevereinigung_2010.pdf [2010.08.04 22:44:25 | 000,399,662 | ---- | M] () -- C:\Dokumente und Einstellungen\Maik\Desktop\bestimmungsschluessel.pdf ========== Files Created - No Company Name ========== [2010.09.02 18:02:20 | 001,315,085 | ---- | C] () -- C:\Qoobox.rar [2010.09.02 17:49:16 | 000,000,223 | ---- | C] () -- C:\Boot.bak [2010.09.02 17:49:13 | 000,262,448 | RHS- | C] () -- C:\cmldr [2010.09.02 16:16:27 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.09.02 16:16:27 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.09.02 16:16:27 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.09.02 16:16:27 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.09.02 16:16:27 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.09.02 16:08:47 | 003,830,422 | R--- | C] () -- C:\Dokumente und Einstellungen\Maik\Desktop\123.com.exe [2010.09.02 13:00:11 | 000,000,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\mbaw.lnk [2010.09.01 07:54:03 | 000,000,764 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk [2010.08.26 17:04:36 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.08.25 22:23:53 | 000,000,482 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Scan (test).job [2010.08.25 21:12:37 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2010.08.25 15:48:48 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.08.25 14:48:55 | 000,000,854 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.08.25 14:35:07 | 000,001,573 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.08.25 12:45:00 | 000,000,579 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk [2010.08.10 11:21:45 | 000,040,061 | ---- | C] () -- C:\Dokumente und Einstellungen\Maik\Desktop\Lufthansa Online Bewerbung - Druckansicht.pdf [2010.08.09 20:07:05 | 000,020,086 | ---- | C] () -- C:\Dokumente und Einstellungen\Maik\Desktop\Lebenslauf.pdf [2010.08.09 13:25:00 | 000,064,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Maik\Desktop\Absage.doc [2010.08.09 13:19:11 | 000,068,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Maik\Desktop\Briefspair.doc [2010.08.08 19:34:24 | 000,000,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk [2010.08.05 17:20:44 | 000,029,638 | ---- | C] () -- C:\Dokumente und Einstellungen\Maik\Desktop\LSF_Anschreiben 2010.pdf [2010.08.05 17:20:41 | 000,026,402 | ---- | C] () -- C:\Dokumente und Einstellungen\Maik\Desktop\LSF_Antrag_2010.pdf [2010.08.05 17:19:21 | 000,193,823 | ---- | C] () -- C:\Dokumente und Einstellungen\Maik\Desktop\Kalenderuebersicht_Langenberger_Werbevereinigung_2010.pdf [2010.08.04 22:44:25 | 000,399,662 | ---- | C] () -- C:\Dokumente und Einstellungen\Maik\Desktop\bestimmungsschluessel.pdf [2010.05.25 20:32:59 | 000,000,777 | ---- | C] () -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\MPQEditor.ini [2010.05.02 12:04:05 | 000,000,036 | ---- | C] () -- C:\WINDOWS\rasqervy.dll [2010.05.02 12:03:36 | 000,000,008 | ---- | C] () -- C:\WINDOWS\sdfinacs.dll [2010.05.02 12:03:34 | 000,000,005 | ---- | C] () -- C:\WINDOWS\sdfixwcs.dll [2010.04.10 12:03:30 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\PnkBstrK.sys [2009.09.25 17:30:54 | 000,000,094 | ---- | C] () -- C:\WINDOWS\CORION2.INI [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2009.07.15 22:49:22 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2009.07.15 22:49:22 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2009.02.08 00:30:24 | 000,000,004 | ---- | C] () -- C:\WINDOWS\System32\msvcb265.sys [2009.01.17 21:57:22 | 000,023,207 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2008.11.07 18:06:25 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2008.10.07 14:33:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2008.07.10 12:41:56 | 000,000,558 | ---- | C] () -- C:\WINDOWS\DFC.INI [2008.07.10 12:00:49 | 000,032,768 | ---- | C] () -- C:\WINDOWS\TBPanelExt.dll [2008.07.10 12:00:49 | 000,012,285 | ---- | C] () -- C:\WINDOWS\Cadx3.ini [2008.07.10 12:00:49 | 000,007,698 | ---- | C] () -- C:\WINDOWS\cadx2.ini [2008.07.10 12:00:49 | 000,005,120 | ---- | C] () -- C:\WINDOWS\TBManage.dll [2008.06.05 09:58:26 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2007.11.14 03:11:25 | 000,137,256 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2007.09.10 13:25:24 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2007.04.15 18:44:17 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2007.01.20 15:01:22 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll [2006.12.09 13:17:47 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.12.07 01:11:04 | 000,000,040 | ---- | C] () -- C:\WINDOWS\nero.INI [2006.12.03 14:29:18 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2006.11.10 15:08:50 | 000,024,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATITool.sys [2006.11.04 15:21:58 | 000,125,440 | ---- | C] () -- C:\Dokumente und Einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.10.14 03:41:29 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini [2006.10.13 01:05:04 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll [2006.10.13 00:53:54 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll [2006.10.13 00:53:54 | 000,005,685 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys [2006.10.13 00:53:53 | 000,005,120 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys [2006.10.13 00:53:53 | 000,003,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys [2006.10.12 21:23:51 | 000,141,193 | ---- | C] () -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Cosmos Prefs [2006.10.12 17:44:38 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys [2006.10.12 14:36:08 | 000,000,804 | R--- | C] () -- C:\WINDOWS\System32\AsusSetup.ini [2006.10.12 14:36:08 | 000,000,402 | R--- | C] () -- C:\WINDOWS\System32\raidmgmt.ini [2006.10.12 14:09:03 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.10.12 13:22:08 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2006.10.12 13:21:52 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2006.10.12 13:09:45 | 000,185,856 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2003.01.29 11:10:06 | 000,046,592 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll [2003.01.29 11:10:06 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll ========== Alternate Data Streams ========== @Alternate Data Stream - 330 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF @Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5711EF65 < End of report > Ich schmeiss mal die Kaffeemaschiene an und folge dann den weiteren Schritten. An dieser Stelle schonmal vielen Dank für deine Bemühungen. |
|
02.09.2010, 20:55
| #14 |
| | Rechner total versucht, Browser- Virenscanner-probleme. Windows (xp) Ich mal wieder GMEN - Rootkit Scanner hab ich laufen lassen. Hat ganz schön lang gedauert ^^ Ich hatte das gefühl das Programm wird immer langsamer beim Prüfen der Dateien. Als es im Windows-Ordner angekommen war ... liefen die Dateien im Sekunden takt ... was dementsprechend lang gedauert hat. Ich war ne gute Stunde weg und als ich wiederkam liefen unten keine Dateien mehr durch. Nach 5minütigem warten bin ich mal davon ausgegangen, dass des Programm durch ist. (Oder gibts da nen Hinweis, dass es durch ist?) "copy" -> "OK" --> Programm beendet. Ab dem Zeitpunkt hing mein Rechner ... nix liess sich öffnen. Nur noch der Mauszeiger war zu bewegen. Auch nach 30min warten nix. Strg/Alt/Entf <- auch nix. Hab den Rechner resetten müssen. Was leider zu Folge hatte, dass die in der Zwischenablage gespeicherte Log-File nicht mehr existiert. Ich werde das letzte Prozedere Morgen Früh nochmal wiederholen. GMEN Rootkit Scanner werd ich löschen und neu runterladen und dann nochmal laufen lassen. Ich hoffe, wenn ich dann morgen um die Mittagszeit vom Arzt wiederkomme kann ich euch ne Log-File präsentieren. Wenn ich was anders machen soll ... ich schau vor Beginn morgen nochmal rein. Vielen Dank für die bisherigen Bemühungen. mfg Oni |
|
03.09.2010, 09:01
| #15 |
| /// Malware-holic | Rechner total versucht, Browser- Virenscanner-probleme. Windows (xp) radix: Radix Antirootkit - Download - CHIP Online downloaden, entpacken, alle programme ausschalten, internetverbindung trennen, klicke radixgui.exe hake auf der registerkarte 1-klick-check alles an. dann starte den scan, nachfragen mit y bestätigen am ende nichts löschen. lad das log hier hoch File-Upload.net poste den download link |
|
| Themen zu Rechner total versucht, Browser- Virenscanner-probleme. Windows (xp) |
| 0 bytes, 0x00000001, acroiehelper.dll, ad-aware, alternate, avg free, avg security toolbar, bho, bonjour, browser, components, conduit, counter-strike source, downloader, error, firefox, firefox.exe, flash player, gainward, google, helper, homepage, indesign, internet browser, internet exporer, location, log's, logfile, lufthansa, maus, mozilla, ntdll.dll, object, oldtimer, opera.exe, otl logfile, plug-in, poweriso, programm, registry, saver, scan, searchplugins, security, server, shell32.dll, sketchup, sptd.sys, starten, teamspeak, ungeschützt, virus, windows |
Linear-Darstellung
