|
Plagegeister aller Art und deren Bekämpfung: FIREFOX und IE8 stürzen ab oder Vista fährt herunter. (JAVA/Agent.M.1?)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.09.2010, 14:10 | #1 |
| FIREFOX und IE8 stürzen ab oder Vista fährt herunter. (JAVA/Agent.M.1?) Hallo Leute! Hier mein Problem. Es fing an mit der Nachtricht: "Ihr System wird in weniger als einer Minute heruntergefahren." So war es dann auch. Kurz darauf fand ANTIVIR einen JAVA/Agent.M.1, der in die Quarantäne verschoben wurde. Ich habe mich durch einige Foren gelesen und weitere Maßnahmen ergriffen: -mehrfacher Virenscan mit Malwarebytes (auch abgesichert) -Update von Java, IE, Firefox - Vista ist upgedated. -ANTIVIR Scan laut Anleitung im Forum -Externer Scan mit ESET -Hijackthis Scan Der 1. Malware Scan war positiv. Seit dem sind alle Scans negativ (soweit ich das beurteilen kann) . Trotzdem kommt ab und zu noch die Nachtrich, daß Vista heruntergefahren wird. Auch stürzen Explorer und vor Allem Firefox immzu ab (keine Rückmeldung). Anbei die logfiles mit der Bitte um Hilfe: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4517 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18943 31.08.2010 22:48:59 mbam-log-2010-08-31 (22-48-59).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 427226 Laufzeit: 1 Stunde(n), 42 Minute(n), 52 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cleansweep.exe (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\cleansweep.exe (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateien: C:\cleansweep.exe\cleansweep.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\cleansweep.exe\config.bin (Trojan.Agent) -> Quarantined and deleted successfully. C:\Users\flynico\AppData\Roaming\Adobe\Update\flacor.dat (Trojan.Agent) -> Quarantined and deleted successfully. C:\Users\flynico\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully. C:\Users\flynico\AppData\Local\Temp\services.exe (Password.Stealer) -> Quarantined and deleted successfully. --------------------------------------------------------------- --------------------------------------------------------------- Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 1. September 2010 19:38 Es wird nach 2771546 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : xxxxx Computername : xxxxx-PC Versionsinformationen: BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 18:08:20 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:08:19 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 10:17:59 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:24:25 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 07:57:36 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 18:40:10 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 20:32:57 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 07:25:08 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 22:06:55 VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 22:06:55 VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 22:06:55 VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 22:06:55 VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 22:06:55 VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 22:06:56 VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 15:58:11 VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 22:00:14 VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 10:33:27 VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 11:57:46 VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 12:41:13 VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 16:40:40 VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 16:42:24 VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 19:13:33 VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 16:08:35 VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 16:27:24 VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 16:27:26 VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 16:27:17 VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 16:38:12 VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 13:32:04 VBASE027.VDF : 7.10.11.53 2048 Bytes 31.08.2010 13:32:04 VBASE028.VDF : 7.10.11.54 2048 Bytes 31.08.2010 13:32:04 VBASE029.VDF : 7.10.11.55 2048 Bytes 31.08.2010 13:32:04 VBASE030.VDF : 7.10.11.56 2048 Bytes 31.08.2010 13:32:05 VBASE031.VDF : 7.10.11.68 91648 Bytes 01.09.2010 17:25:35 Engineversion : 8.2.4.46 AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 22:00:52 AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26.08.2010 16:27:43 AESCN.DLL : 8.1.6.1 127347 Bytes 16.05.2010 20:08:09 AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 15:32:56 AERDL.DLL : 8.1.8.2 614772 Bytes 21.07.2010 19:00:15 AEPACK.DLL : 8.2.3.5 471412 Bytes 07.08.2010 12:59:50 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.07.2010 19:00:00 AEHEUR.DLL : 8.1.2.19 2867574 Bytes 26.08.2010 16:27:38 AEHELP.DLL : 8.1.13.3 242038 Bytes 26.08.2010 16:27:24 AEGEN.DLL : 8.1.3.20 397684 Bytes 26.08.2010 16:27:22 AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 15:32:50 AECORE.DLL : 8.1.16.2 192887 Bytes 21.07.2010 18:59:18 AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 15:32:48 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 17:52:35 AVREP.DLL : 8.0.0.7 159784 Bytes 19.02.2010 05:01:36 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 23.08.2009 13:05:36 RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 18:08:18 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: ignorieren Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: aus Archiv Smart Extensions...............: ein Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO, Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Mittwoch, 1. September 2010 19:38 Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '138881' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wordpad.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Notifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PROFIL~1.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sc_watch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'kernel.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lxdacoms.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ScannerFinder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ToADiMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EasySpeedUpManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EasyBatteryMgr3.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MagicDoctorKbdHk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '71' Prozesse mit '71' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '56' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. Beginne mit der Suche in 'D:\' Beginne mit der Suche in 'E:\' Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Ende des Suchlaufs: Mittwoch, 1. September 2010 21:14 Benötigte Zeit: 1:35:46 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 27152 Verzeichnisse wurden überprüft 659158 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 659157 Dateien ohne Befall 3025 Archive wurden durchsucht 1 Warnungen 1 Hinweise 138881 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden __________________________________________________ Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4534 Windows 6.0.6002 Service Pack 2 (Safe Mode) Internet Explorer 8.0.6001.18943 03.09.2010 12:52:32 mbam-log-2010-09-03 (12-52-32).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 412599 Laufzeit: 1 Stunde(n), 22 Minute(n), 25 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ____________________________________________________ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:04:58, on 03.09.2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18943) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Windows\ehome\ehtray.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe C:\Program Files\Avira\AntiVir Desktop\avcenter.exe C:\PROGRAM FILES\T-ONLINE\T-ONLINE_SOFTWARE_6\EMAIL\MAIL.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: CacherBHO - {9B4DF450-DCC7-4B07-935D-0CD757A64583} - C:\Program Files\Moyea\YouTube FLV Downloader\MoyeaCatcher.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [PDFPrint] C:\Program Files\pdf24\pdf24.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [Fladlg] C:\Users\flynico\AppData\Roaming\Adobe\Update\gethlp.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O13 - Gopher Prefix: DANKE SCHONMAL!! |
03.09.2010, 19:48 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | FIREFOX und IE8 stürzen ab oder Vista fährt herunter. (JAVA/Agent.M.1?) Systemscan mit OTL
__________________Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
05.09.2010, 13:35 | #3 |
| FIREFOX und IE8 stürzen ab oder Vista fährt herunter. (JAVA/Agent.M.1?) Hallo nochmal. Hier die Logs.
__________________Grüße!! OTL Logfile: Code:
ATTFilter OTL logfile created on: 05.09.2010 14:18:54 - Run 1 OTL by OldTimer - Version 3.2.11.0 Folder = C:\Users\flynico\Downloads Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18943) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2.00 Gb Total Physical Memory | 1.00 Gb Available Physical Memory | 49.00% Memory free 4.00 Gb Paging File | 3.00 Gb Available in Paging File | 69.00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 69.05 Gb Total Space | 13.22 Gb Free Space | 19.15% Space Free | Partition Type: NTFS Drive D: | 70.00 Gb Total Space | 45.34 Gb Free Space | 64.77% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: FLYNICO-PC Current User Name: flynico Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Users\flynico\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE (Deutsche Telekom AG) PRC - C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe (Deutsche Telekom AG) PRC - C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe (Deutsche Telekom AG) PRC - C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) PRC - C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft) PRC - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) PRC - C:\PROGRAM FILES\T-ONLINE\T-ONLINE_SOFTWARE_6\EMAIL\MAIL.EXE (Deutsche Telekom AG, www.t-online.de) PRC - C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe (SAMSUNG Electronics co., LTD.) PRC - C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (SAMSUNG Electronics) PRC - C:\Windows\System32\lxdacoms.exe ( ) PRC - C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (Samsung Electronics Co., Ltd.) PRC - C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe (fun communications GmbH, hxxp://www.fun.de) PRC - C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe (Samsung Electronics Co., Ltd.) PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) PRC - C:\Windows\System32\agrsmsvc.exe (Agere Systems) PRC - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Users\flynico\Downloads\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18005_none_5cb72f96088b0de0\comctl32.dll (Microsoft Corporation) MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (iPod Service) -- C:\Program Files\iPod\bin\iPodService.exe File not found SRV - (Lavasoft Ad-Aware Service) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation) SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Program Files\WinPcap\rpcapd.exe (CACE Technologies) SRV - (Samsung Update Plus) -- C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe () SRV - (lxda_device) -- C:\Windows\System32\lxdacoms.exe ( ) SRV - (AgereModemAudio) -- C:\Windows\System32\agrsmsvc.exe (Agere Systems) SRV - (MSSQL$MSSMLBIZ) SQL Server (MSSMLBIZ) -- C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (Microsoft Corporation) SRV - (SQLBrowser) -- C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation) SRV - (SQLWriter) -- C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation) SRV - (MSSQLServerADHelper) -- C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (NwlnkFwd) -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found DRV - (NwlnkFlt) -- C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found DRV - (IpInIp) -- C:\Windows\System32\DRIVERS\ipinip.sys File not found DRV - (blbdrive) -- C:\Windows\System32\drivers\blbdrive.sys File not found DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (Lbd) -- C:\Windows\system32\DRIVERS\Lbd.sys (Lavasoft AB) DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (nmwcdc) -- C:\Windows\System32\drivers\ccdcmbo.sys (Nokia) DRV - (upperdev) -- C:\Windows\System32\drivers\usbser_lowerflt.sys (Windows (R) Codename Longhorn DDK provider) DRV - (nmwcd) -- C:\Windows\System32\drivers\ccdcmb.sys (Nokia) DRV - (NPF) -- C:\Windows\System32\drivers\npf.sys (CACE Technologies) DRV - (KMDFMEMIO) -- C:\Windows\System32\drivers\KMDFMEMIO.sys (SAMSUNG ELECTRONICS CO., LTD.) DRV - (R300) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.) DRV - (rimmptsk) -- C:\Windows\System32\drivers\rimmptsk.sys (REDC) DRV - (rismxdp) -- C:\Windows\System32\drivers\rixdptsk.sys (REDC) DRV - (rimsptsk) -- C:\Windows\System32\drivers\rimsptsk.sys (REDC) DRV - (RTL8023xp) -- C:\Windows\System32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation ) DRV - (SynTP) -- C:\Windows\System32\drivers\SynTP.sys (Synaptics, Inc.) DRV - (btwaudio) -- C:\Windows\System32\drivers\btwaudio.sys (Broadcom Corporation.) DRV - (btwavdt) -- C:\Windows\System32\drivers\btwavdt.sys (Broadcom Corporation.) DRV - (btwrchid) -- C:\Windows\System32\drivers\btwrchid.sys (Broadcom Corporation.) DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.) DRV - (AgereSoftModem) -- C:\Windows\System32\drivers\AGRSM.sys (Agere Systems) DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation) DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.) DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex) DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.) DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.) DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation) DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.) DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.) DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd) DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation) DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.) DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.) DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation) DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation) DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH) DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems) DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation) DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.) DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.) DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic) DRV - (SiSRaid2) -- C:\Windows\system32\drivers\sisraid2.sys (Silicon Integrated Systems Corp.) DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company) DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.) DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.) DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.) DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic) DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic) DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic) DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic) DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation) DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic) DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Logic Corporation) DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.) DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.) DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.) DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.) DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.) DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.) DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.) DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.) DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.) DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies) DRV - (NETw2v32) Intel(R) -- C:\Windows\System32\drivers\NETw2v32.sys (Intel® Corporation) DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation) DRV - (MTOnlPktAlyX) -- C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.update: false FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.09.02 16:23:47 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.09.02 16:23:46 | 000,000,000 | ---D | M] [2009.03.07 16:04:43 | 000,000,000 | ---D | M] -- C:\Users\flynico\AppData\Roaming\mozilla\Extensions [2010.09.01 19:23:29 | 000,000,000 | ---D | M] -- C:\Users\flynico\AppData\Roaming\mozilla\Firefox\Profiles\zkwfkcxq.default\extensions [2009.07.01 13:44:29 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\flynico\AppData\Roaming\mozilla\Firefox\Profiles\zkwfkcxq.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2008.09.08 18:32:30 | 000,000,950 | ---- | M] () -- C:\Users\flynico\AppData\Roaming\Mozilla\FireFox\Profiles\zkwfkcxq.default\searchplugins\icqplugin.xml [2010.09.02 16:23:46 | 000,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions [2010.08.31 20:25:02 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll [2010.07.23 02:48:56 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.07.23 02:48:56 | 000,002,344 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2010.07.23 02:48:56 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2010.07.23 02:48:56 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2010.07.23 02:48:56 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (CatcherBHO Class) - {9B4DF450-DCC7-4B07-935D-0CD757A64583} - C:\Program Files\Moyea\YouTube FLV Downloader\MoyeaCatcher.dll (Moyea Software Co., Ltd.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [LanguageShortcut] C:\Program Files\CyberLink\PowerDVD\Language\Language.exe () O4 - HKLM..\Run: [ Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [PDFPrint] C:\Program Files\pdf24\pdf24.exe (Geek Software GmbH) O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKLM..\Run: [ToADiMon.exe] C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKCU..\Run: [] File not found O4 - HKCU..\Run: [Fladlg] C:\Users\flynico\AppData\Roaming\Adobe\Update\gethlp.exe () O4 - HKCU..\Run: [Getdo] File not found O4 - HKCU..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoHotStart = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O15 - HKCU\..Trusted Domains: airberlin.com ([]* in Trusted sites) O15 - HKCU\..Trusted Domains: ilearn24.net ([www] https in Trusted sites) O15 - HKCU\..Trusted Domains: myairberlin.com ([]* in Trusted sites) O15 - HKCU\..Trusted Domains: myairberlin.com ([www] https in Trusted sites) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Users\flynico\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O24 - Desktop BackupWallPaper: C:\Users\flynico\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{eca0174f-750a-11dd-933b-00137737cd42}\Shell\AutoRun\command - "" = F:\InstallTomTomHOME.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\Windows\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.09.03 14:06:46 | 000,000,000 | ---D | C] -- C:\Users\flynico\Bewerbung [2010.09.03 14:06:45 | 000,000,000 | ---D | C] -- C:\Users\flynico\Lenas Dokus [2010.09.03 11:21:37 | 000,000,000 | ---D | C] -- C:\Program Files\Trend Micro [2010.09.02 15:24:39 | 000,000,000 | ---D | C] -- C:\Windows\pss [2010.09.02 13:17:24 | 000,000,000 | -H-D | C] -- C:\Users\flynico\car [2010.09.01 15:46:52 | 000,000,000 | ---D | C] -- C:\Program Files\ESET [2010.08.31 20:42:58 | 000,000,000 | ---D | C] -- C:\Users\flynico\AppData\Roaming\Malwarebytes [2010.08.31 20:42:42 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2010.08.31 20:42:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2010.08.31 20:42:39 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2010.08.31 20:42:39 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2010.08.31 20:25:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun [2010.08.31 20:24:53 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll [2010.08.31 20:24:53 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe [2010.08.31 20:24:53 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe [2010.08.31 20:24:53 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe [2010.08.31 20:18:03 | 000,000,000 | ---D | C] -- C:\Windows\Sun [2010.08.11 19:08:50 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll [2010.08.11 19:08:49 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2010.08.11 19:08:49 | 001,469,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl [2010.08.11 19:08:49 | 000,611,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll [2010.08.11 19:08:49 | 000,387,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll [2010.08.11 19:08:49 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll [2010.08.11 19:08:49 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe [2010.08.11 19:08:49 | 000,164,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll [2010.08.11 19:08:49 | 000,133,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe [2010.08.11 19:08:49 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll [2010.08.11 19:08:49 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll [2010.08.11 19:08:49 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll [2010.08.11 19:08:49 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll [2010.08.11 19:08:49 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll [2010.08.11 19:08:49 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe [2010.08.11 19:08:43 | 000,081,920 | ---- | C] (Radius Inc.) -- C:\Windows\System32\iccvid.dll [2010.08.11 19:08:38 | 002,037,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys [2010.08.11 19:08:36 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rtutils.dll [2010.08.11 19:07:51 | 003,600,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe [2010.08.11 19:07:50 | 003,548,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe [2010.08.07 13:25:30 | 000,000,000 | ---D | C] -- C:\Users\flynico\Desktop\schaden [2009.07.26 21:20:45 | 000,021,504 | RHS- | C] (Microsoft Corporation) -- C:\Users\flynico\AppData\Local\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1q.exe [2007.09.10 16:01:39 | 000,413,696 | ---- | C] ( ) -- C:\Windows\System32\lxdainpa.dll [2007.09.10 16:01:39 | 000,323,584 | ---- | C] ( ) -- C:\Windows\System32\LXDAhcp.dll [2007.09.10 16:01:38 | 000,991,232 | ---- | C] ( ) -- C:\Windows\System32\lxdausb1.dll [2007.09.10 16:01:38 | 000,397,312 | ---- | C] ( ) -- C:\Windows\System32\lxdaiesc.dll [2007.09.10 16:01:37 | 001,224,704 | ---- | C] ( ) -- C:\Windows\System32\lxdaserv.dll [2007.09.10 16:01:37 | 000,643,072 | ---- | C] ( ) -- C:\Windows\System32\lxdapmui.dll [2007.09.10 16:01:37 | 000,163,840 | ---- | C] ( ) -- C:\Windows\System32\lxdaprox.dll [2007.09.10 16:01:37 | 000,094,208 | ---- | C] ( ) -- C:\Windows\System32\lxdapplc.dll [2007.09.10 16:01:36 | 000,585,728 | ---- | C] ( ) -- C:\Windows\System32\lxdalmpm.dll [2007.09.10 16:01:35 | 000,696,320 | ---- | C] ( ) -- C:\Windows\System32\lxdahbn3.dll [2007.09.10 16:01:34 | 000,684,032 | ---- | C] ( ) -- C:\Windows\System32\lxdacomc.dll [2007.09.10 16:01:34 | 000,421,888 | ---- | C] ( ) -- C:\Windows\System32\lxdacomm.dll [2006.11.25 00:14:44 | 000,139,264 | ---- | C] ( ) -- C:\Windows\System32\MACSSDK_wiz.dll [2006.11.25 00:14:44 | 000,126,976 | ---- | C] ( ) -- C:\Windows\System32\MACSSDK.dll ========== Files - Modified Within 30 Days ========== [2010.09.05 14:20:07 | 000,000,422 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{EAC33792-E742-4586-AA1E-7C6F17AA71B4}.job [2010.09.05 14:19:40 | 003,145,728 | -HS- | M] () -- C:\Users\flynico\NTUSER.DAT [2010.09.05 14:09:44 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2010.09.05 14:09:44 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2010.09.05 14:09:42 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT [2010.09.05 14:09:38 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2010.09.04 10:30:41 | 000,524,288 | -HS- | M] () -- C:\Users\flynico\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms [2010.09.04 10:30:41 | 000,065,536 | -HS- | M] () -- C:\Users\flynico\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf [2010.09.04 10:30:26 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat [2010.09.04 10:30:16 | 001,640,177 | -H-- | M] () -- C:\Users\flynico\AppData\Local\IconCache.db [2010.09.03 11:21:37 | 000,001,874 | ---- | M] () -- C:\Users\flynico\Desktop\HijackThis.lnk [2010.09.02 16:23:47 | 000,001,724 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk [2010.09.01 22:24:52 | 000,234,279 | ---- | M] () -- C:\Users\flynico\P1020029.JPG [2010.09.01 19:26:45 | 000,000,474 | ---- | M] () -- C:\Windows\tasks\Ad-Aware Update (Weekly).job [2010.09.01 11:31:36 | 001,593,226 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI [2010.09.01 11:31:36 | 000,685,418 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2010.09.01 11:31:36 | 000,642,214 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2010.09.01 11:31:36 | 000,150,582 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2010.09.01 11:31:36 | 000,122,462 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2010.08.31 20:42:45 | 000,000,818 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.31 15:05:56 | 000,000,209 | ---- | M] () -- C:\Windows\LEXSTAT.INI [2010.08.31 11:13:31 | 000,008,878 | ---- | M] () -- C:\Users\flynico\Desktop\strom.odt [2010.08.25 19:50:31 | 000,192,144 | ---- | M] () -- C:\Users\flynico\Desktop\PLAN SEP 10.htm [2010.08.13 16:14:51 | 122,030,781 | ---- | M] () -- C:\Users\flynico\Documents\Standard_20100813_161405.zip [2010.08.11 21:41:08 | 000,376,448 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT ========== Files Created - No Company Name ========== [2010.09.03 11:21:37 | 000,001,874 | ---- | C] () -- C:\Users\flynico\Desktop\HijackThis.lnk [2010.09.02 16:23:47 | 000,001,724 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk [2010.09.02 15:46:00 | 000,000,100 | ---- | C] () -- C:\Users\flynico\sxt.txt [2010.08.31 20:42:45 | 000,000,818 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.31 16:20:24 | 000,000,166 | ---- | C] () -- C:\Users\flynico\url.txt [2010.08.31 10:57:02 | 000,008,878 | ---- | C] () -- C:\Users\flynico\Desktop\strom.odt [2010.08.25 19:53:58 | 000,192,144 | ---- | C] () -- C:\Users\flynico\Desktop\PLAN SEP 10.htm [2010.08.23 10:50:45 | 000,000,209 | ---- | C] () -- C:\Users\flynico\ryder.txt [2010.08.13 16:14:23 | 122,030,781 | ---- | C] () -- C:\Users\flynico\Documents\Standard_20100813_161405.zip [2010.08.07 13:25:41 | 002,070,118 | ---- | C] () -- C:\Users\flynico\P1020658.JPG [2010.08.07 13:25:37 | 003,120,631 | ---- | C] () -- C:\Users\flynico\P1020657.JPG [2010.06.13 18:32:02 | 000,285,216 | ---- | C] () -- C:\Windows\System32\drivers\Onsio.sys [2010.06.13 18:32:02 | 000,007,680 | ---- | C] () -- C:\Windows\System32\drivers\Onsreged.sys [2010.05.17 23:30:03 | 000,000,016 | ---- | C] () -- C:\Users\flynico\AppData\Roaming\qvjsge.dat [2009.12.04 22:42:04 | 000,000,032 | ---- | C] () -- C:\Windows\Menu.INI [2009.08.19 11:02:44 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll [2009.06.18 23:15:00 | 000,000,016 | ---- | C] () -- C:\Windows\System32\swsystem.dll [2009.06.15 01:28:47 | 000,000,054 | ---- | C] () -- C:\Windows\wininit.ini [2009.06.14 22:28:58 | 000,000,018 | ---- | C] () -- C:\Windows\gfact.ini [2008.11.30 15:45:01 | 000,006,601 | ---- | C] () -- C:\Users\flynico\AppData\Roaming\mdbu.bin [2008.07.23 18:50:52 | 003,596,288 | ---- | C] () -- C:\Windows\System32\qt-dx331.dll [2008.07.23 18:47:34 | 000,000,416 | ---- | C] () -- C:\Windows\System32\dtu100.dll.manifest [2008.07.23 18:47:34 | 000,000,416 | ---- | C] () -- C:\Windows\System32\dpl100.dll.manifest [2008.07.23 18:46:38 | 000,012,288 | ---- | C] () -- C:\Windows\System32\DivXWMPExtType.dll [2008.04.11 18:07:09 | 000,001,353 | ---- | C] () -- C:\Windows\vwcmim.ini [2008.04.11 18:07:09 | 000,000,107 | ---- | C] () -- C:\Windows\odbcisam.ini [2008.03.06 20:04:49 | 000,139,904 | ---- | C] () -- C:\Windows\System32\drivers\PnkBstrK.sys [2008.01.12 14:46:42 | 000,116,224 | ---- | C] () -- C:\Windows\System32\redmonnt.dll [2007.11.06 22:19:28 | 000,053,299 | ---- | C] () -- C:\Windows\System32\pthreadVC.dll [2007.09.10 16:01:39 | 000,274,432 | ---- | C] () -- C:\Windows\System32\LXDAinst.dll [2007.09.10 16:01:38 | 000,413,696 | ---- | C] () -- C:\Windows\System32\lxdautil.dll [2007.09.10 15:25:03 | 000,000,209 | ---- | C] () -- C:\Windows\LEXSTAT.INI [2007.06.17 17:10:59 | 000,121,344 | ---- | C] () -- C:\Users\flynico\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.06.16 22:18:35 | 000,000,095 | ---- | C] () -- C:\Users\flynico\AppData\Local\fusioncache.dat [2007.06.16 16:12:19 | 000,000,305 | ---- | C] () -- C:\ProgramData\addr_file.html [2007.02.28 20:27:59 | 000,000,135 | R--- | C] () -- C:\Windows\System32\lngEng.ini [2007.02.28 20:27:59 | 000,000,117 | ---- | C] () -- C:\Windows\System32\lngKor.ini [2007.02.28 19:39:32 | 000,016,480 | ---- | C] () -- C:\Windows\System32\rixdicon.dll [2007.02.28 19:39:25 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll [2007.02.16 02:51:02 | 000,274,432 | ---- | C] () -- C:\Windows\System32\NDADLL.dll [2007.01.22 08:49:34 | 000,344,064 | ---- | C] () -- C:\Windows\System32\lxdacoin.dll [2006.11.30 03:00:28 | 000,307,200 | ---- | C] () -- C:\Windows\System32\LDBGenWizView.dll [2006.11.21 23:43:46 | 000,389,120 | ---- | C] () -- C:\Windows\System32\btwhidcs.dll [2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll [2006.11.02 12:25:44 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll [2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini [2006.10.09 20:01:28 | 000,061,440 | ---- | C] () -- C:\Windows\System32\AVSAudioWideStereoDMO.dll [2006.03.27 11:19:20 | 000,040,960 | ---- | C] () -- C:\Windows\System32\lxdavs.dll [2001.11.14 22:56:00 | 001,802,240 | ---- | C] () -- C:\Windows\System32\lcppn21.dll [1997.06.13 00:00:00 | 001,690,896 | ---- | C] () -- C:\Windows\System32\MSO97V.DLL [1997.06.13 00:00:00 | 000,022,016 | ---- | C] () -- C:\Windows\System32\DOCOBJ.DLL [1997.06.13 00:00:00 | 000,016,384 | ---- | C] () -- C:\Windows\System32\MSORFS.DLL [1997.06.13 00:00:00 | 000,012,288 | ---- | C] () -- C:\Windows\System32\HLINKPRX.DLL ========== Alternate Data Streams ========== @Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:CF5C4195 < End of report > ----------------------------------------------------- ------------------------------------------------------OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 05.09.2010 14:18:54 - Run 1 OTL by OldTimer - Version 3.2.11.0 Folder = C:\Users\flynico\Downloads Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18943) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2.00 Gb Total Physical Memory | 1.00 Gb Available Physical Memory | 49.00% Memory free 4.00 Gb Paging File | 3.00 Gb Available in Paging File | 69.00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 69.05 Gb Total Space | 13.22 Gb Free Space | 19.15% Space Free | Partition Type: NTFS Drive D: | 70.00 Gb Total Space | 45.34 Gb Free Space | 64.77% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: FLYNICO-PC Current User Name: flynico Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 "AntiVirusDisableNotify" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiSpyware] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 "VistaSp1" = Reg Error: Unknown registry data type -- File not found "VistaSp2" = Reg Error: Unknown registry data type -- File not found [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 ========== Authorized Applications List ========== ========== Vista Active Open Ports Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{0A893703-FFCB-49F7-A220-66830C11A03A}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{2B0617C3-18C6-46DC-A68A-46E636ACAA5B}" = rport=445 | protocol=6 | dir=out | app=system | "{475AAC5C-B0FB-4AE7-A80C-F6203CC00EB3}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe | "{52C30213-FAF9-4437-86F8-4BBD8E468F64}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{54B814B2-C083-497C-BF6A-8D46ADDE545C}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | "{6928C807-A8EF-4D82-AC84-2C2D8C116AF4}" = lport=137 | protocol=17 | dir=in | app=system | "{7410A872-7B64-4AA1-85DD-43EB12825AC6}" = rport=139 | protocol=6 | dir=out | app=system | "{77427A9D-75D5-4F52-9915-0F34512C3D80}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\outlook.exe | "{778CB21C-2CAB-4CE0-BACF-25607DB49A71}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{7A65E333-160E-40A8-A172-E672002ACEF3}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | "{84C413BA-566B-4035-8D37-B5C4B3DFCB26}" = rport=138 | protocol=17 | dir=out | app=system | "{8A3E4F5C-D2B6-40A1-A7FA-BB27A08FF13D}" = rport=137 | protocol=17 | dir=out | app=system | "{8EE6D524-35AC-4445-871D-DF2C7D8189F4}" = lport=138 | protocol=17 | dir=in | app=system | "{AFD5437D-82CE-47DE-B881-92782D8E3A7E}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe | "{C43D5E61-89CD-462B-8F1F-D2B6A13059DC}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{C96C0C41-593A-494C-9A46-3483576C2883}" = lport=139 | protocol=6 | dir=in | app=system | "{D199789D-D6D5-4C8A-B45F-7D068035B749}" = lport=445 | protocol=6 | dir=in | app=system | "{DE503D09-C48A-4C0F-9879-A9EBAD99503D}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe | "{FBD22A9E-62F8-47F9-8368-8E8D19F42919}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe | ========== Vista Active Application Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{038ED2E2-D5E0-4D1C-9803-A69FFE926F7A}" = protocol=17 | dir=in | app=c:\windows\system32\spool\drivers\w32x86\3\lxdapswx.exe | "{197D8A8F-4FAC-4EDA-9654-5EA5F32C02D0}" = protocol=6 | dir=in | app=c:\windows\system32\spool\drivers\w32x86\3\lxdapswx.exe | "{39AEE491-3EF3-491F-B005-A24FF5E23A7C}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | "{3CDBE5BD-48A1-4078-8956-6413DB043C76}" = protocol=6 | dir=in | app=c:\windows\system32\lxdacoms.exe | "{3E95DC6D-DFDD-4BA6-8443-B4BDB3DD277D}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | "{4348B537-D044-4568-99FE-089BF1480CB2}" = protocol=17 | dir=in | app=c:\windows\system32\lxdacoms.exe | "{5848B9E5-95B5-4C54-833F-24E7DDDEBC4F}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | "{5F5C984B-F4F7-41BB-B1D9-E9F3F91B2B7A}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | "{633FA3FF-ADF7-4D5D-A657-48C80A7F8D46}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | "{AC70E631-1BE3-440E-9949-318BAD58D8EA}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | "{F06D8096-643C-4376-B0C7-2113FC31BAFF}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | "TCP Query User{53691D3C-3D68-44E1-83EA-3710E0D79E2F}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe | "TCP Query User{775374F4-24CE-43C1-9709-C6C244473BFB}D:\links\linksmmiii.exe" = protocol=6 | dir=in | app=d:\links\linksmmiii.exe | "TCP Query User{92707FE6-70F4-4929-AE85-F782E7C324F4}D:\tower\tower.exe" = protocol=6 | dir=in | app=d:\tower\tower.exe | "TCP Query User{9EDCB4B9-441C-48BF-BBBD-E047595FBDB7}C:\windows\system32\dplaysvr.exe" = protocol=6 | dir=in | app=c:\windows\system32\dplaysvr.exe | "TCP Query User{A79DA836-6EFA-41E7-BBF0-DFC22D8F7FFC}C:\program files\t-online\t-online_software_6\musicload\program\musicloadmanager.exe" = protocol=6 | dir=in | app=c:\program files\t-online\t-online_software_6\musicload\program\musicloadmanager.exe | "TCP Query User{B575E1E5-AB89-4FB3-96CE-FC97FFE236E8}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | "TCP Query User{B9BF8950-3E69-4A21-A255-30E869BC144D}C:\program files\microsoft games\fs2002\fs2002.exe" = protocol=6 | dir=in | app=c:\program files\microsoft games\fs2002\fs2002.exe | "TCP Query User{BB57865E-CC8C-40AA-9976-53553E476213}C:\program files\topilotsfq\topilotsfq.exe" = protocol=6 | dir=in | app=c:\program files\topilotsfq\topilotsfq.exe | "TCP Query User{BEED5826-9B18-413E-8996-BFF4243F9482}C:\users\flynico\appdata\locallow\powerchallenge\powersoccer\powersoccer.exe" = protocol=6 | dir=in | app=c:\users\flynico\appdata\locallow\powerchallenge\powersoccer\powersoccer.exe | "TCP Query User{C676536E-C83D-44B0-9416-300FB68D9957}C:\program files\wolfenstein - enemy territory\et.exe" = protocol=6 | dir=in | app=c:\program files\wolfenstein - enemy territory\et.exe | "TCP Query User{E6768AE5-0226-448F-A73B-AF44743C7C69}C:\users\flynico\appdata\roaming\macromedia\flash player\www.macromedia.com\bin\octoshape\octoshape.exe" = protocol=6 | dir=in | app=c:\users\flynico\appdata\roaming\macromedia\flash player\www.macromedia.com\bin\octoshape\octoshape.exe | "UDP Query User{07204B31-6126-4E13-8D19-1865723438CE}C:\program files\topilotsfq\topilotsfq.exe" = protocol=17 | dir=in | app=c:\program files\topilotsfq\topilotsfq.exe | "UDP Query User{0C22D0D8-0ACA-4E5D-9433-7EF3B32622A5}C:\windows\system32\dplaysvr.exe" = protocol=17 | dir=in | app=c:\windows\system32\dplaysvr.exe | "UDP Query User{1F8BE4FF-E7D8-4B53-84F5-17B5A049E90A}D:\tower\tower.exe" = protocol=17 | dir=in | app=d:\tower\tower.exe | "UDP Query User{21C8D739-DF39-499C-876E-3A6E84F68AAC}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | "UDP Query User{5B20E064-D030-4400-8A33-A1D85EA86EB6}C:\program files\t-online\t-online_software_6\musicload\program\musicloadmanager.exe" = protocol=17 | dir=in | app=c:\program files\t-online\t-online_software_6\musicload\program\musicloadmanager.exe | "UDP Query User{730038B5-6C59-4605-B703-A802CA5903A0}D:\links\linksmmiii.exe" = protocol=17 | dir=in | app=d:\links\linksmmiii.exe | "UDP Query User{764683A5-8671-4E3C-9507-44D461819BCB}C:\program files\microsoft games\fs2002\fs2002.exe" = protocol=17 | dir=in | app=c:\program files\microsoft games\fs2002\fs2002.exe | "UDP Query User{7B964179-E44B-4DC2-8B7A-09A042B73944}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe | "UDP Query User{7BEB8077-B7ED-4DF6-A73C-7E0920ADB82A}C:\program files\wolfenstein - enemy territory\et.exe" = protocol=17 | dir=in | app=c:\program files\wolfenstein - enemy territory\et.exe | "UDP Query User{9DCB9D78-4EDA-4EB0-A3BE-78FD5AE566E6}C:\users\flynico\appdata\roaming\macromedia\flash player\www.macromedia.com\bin\octoshape\octoshape.exe" = protocol=17 | dir=in | app=c:\users\flynico\appdata\roaming\macromedia\flash player\www.macromedia.com\bin\octoshape\octoshape.exe | "UDP Query User{C243489D-9015-48FC-8EAA-55EFDABF8AE7}C:\users\flynico\appdata\locallow\powerchallenge\powersoccer\powersoccer.exe" = protocol=17 | dir=in | app=c:\users\flynico\appdata\locallow\powerchallenge\powersoccer\powersoccer.exe | ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0212BFBB-50BA-C4FA-D700-DFBB40A9F1AF}" = Catalyst Control Center Localization Arabic "{0219FD21-8B2E-240B-3D35-997EE0E3F81B}" = Catalyst Control Center Localization Arabic "{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition (MSSMLBIZ) "{047ACAF8-7642-4940-8EC6-4694E0E60B40}" = CCC Help French "{04983D37-2202-4295-94A2-8B547C66133F}" = Atheros WLAN Client "{06F42C96-A96C-F579-B0FA-F44BBA118C51}" = ccc-core-static "{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour "{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) "{0BB96994-EA3F-D659-6A3B-D2D73FEBD8E4}" = ccc-utility "{0C1D06CD-D5D1-A718-5C8F-27D089C5C39C}" = Catalyst Control Center Localization Finnish "{0DF36AB1-1B4C-CAEC-A23E-EFA25738B60A}" = CCC Help Greek "{110D7DC8-9237-47D3-AB39-50651A10304C}" = SamsungScreensaver "{12080F61-1225-BCDE-EFE2-3452E826D9AD}" = Catalyst Control Center Graphics Light "{143539DF-6F6E-9E25-3EDF-0906C7F533B7}" = CCC Help Korean "{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime "{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}" = Samsung Recovery Solution II "{148806DB-3E2E-4A2E-D7F8-223EFA43C350}" = Catalyst Control Center Graphics Full New "{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager "{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1 "{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = DVD Suite "{20CD8D4B-74ED-BED9-805C-6F4FBE6B4F01}" = ccc-localization-da "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 21 "{2DFB5485-A3EF-4298-9280-4AF80C9F4BE9}" = Microsoft SQL Server VSS Writer "{2EA870FA-585F-4187-903D-CB9FFD21E2E0}" = DHTML Editing Component "{31ACBC65-C234-BD71-3FCE-520EC0138635}" = CCC Help Norwegian "{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3 "{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5 "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7 "{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}" = Samsung Magic Doctor "{345C90FB-FA10-11D5-9C2A-0080C85A0C2D}" = Microtek FineReader OCR Engine "{3AB54293-0366-7D73-D97E-3DB689A72E4A}" = CCC Help Danish "{3DC4A72C-B683-5733-8A2C-136FBB5619D6}" = Catalyst Control Center Localization German "{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support "{4160DC5B-4C56-D0C3-C5FD-F5BDAD3C882B}" = ATI Catalyst Install Manager "{47EDD638-F882-A248-FBA5-B0CCBB9175D8}" = CCC Help Spanish "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4cb9f93c-9edc-4be9-ae61-af128ddbecfa}" = Business Contact Manager für Outlook 2007 "{4D6125BF-2586-9175-24FE-854DD6F6F08F}" = CCC Help Hungarian "{4EA8EA5D-8E46-4698-9BF7-2F2AD8E1C185}" = Easy Network Manager 3.0 "{50120000-1105-0000-0000-0000000FF1CE}" = Microsoft Office 2007 Primary Interop Assemblies "{52FE8F38-057E-26C5-DF29-935DE6E218E0}" = Catalyst Control Center Localization Japanese "{547DCEC7-DD2A-47E9-82C7-5CF1EAB526DA}" = Microsoft SQL Server Native Client "{5579A7B8-F48A-C2F5-75D0-F67CDFD68461}" = Catalyst Control Center Core Implementation "{5A4BB8B6-8BE7-A8AF-528C-55A50DD18497}" = Catalyst Control Center Localization Arabic "{5AA05616-21D6-63D5-CA68-73200B161599}" = CCC Help Czech "{5E99C53A-D37E-CEA5-0398-329F15494618}" = Catalyst Control Center Graphics Full Existing "{64536DB8-3247-4489-6BC3-BCD0DCC74810}" = Catalyst Control Center Localization Spanish "{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD "{6815FCDD-401D-481E-BA88-31B4754C2B46}" = Macromedia Flash Player 8 "{685707A4-911C-468D-BFC4-64A50E5E3A0C}" = Samsung Update Plus "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin "{6BD4EDE4-053E-FC85-AFC2-58306952BDBD}" = Catalyst Control Center Localization French "{6F6D2DE6-44FA-EAF4-0028-7FAE37A76B4C}" = CCC Help Turkish "{6F730513-8688-4C3C-90A3-6B9792CE2EF3}" = Easy Battery Manager "{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK "{78E2F10D-4A74-A354-3D41-CF439A501AE5}" = CCC Help Italian "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec "{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator "{8448A09D-0E2A-4EFA-6A16-AFA374AE088F}" = Catalyst Control Center Graphics Previews Vista "{87858FF1-3D1C-301A-0C62-62F977659969}" = Catalyst Control Center Localization Italian "{8799B11A-0E01-1729-B527-802A3513BEE7}" = CCC Help Polish "{8A51FE4C-7DC6-8C9B-67D7-8536B7413BFE}" = Catalyst Control Center Localization Korean "{8A92CE03-CEEB-145D-1F8D-FBC0DDE0CDEF}" = CCC Help Finnish "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{8ED71B2B-8228-EFF8-B566-890D771A6A98}" = CCC Help Swedish "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{903194A5-E1E4-E56B-8B3C-C52664CD6A65}" = CCC Help Japanese "{90A40407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office 2003 Web Components "{90AF0407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office PowerPoint Viewer 2003 "{91120000-0031-0000-0000-0000000FF1CE}" = Microsoft Office Professional Hybrid 2007 "{955597D8-E5E1-474D-B647-60AC44566D24}" = Play AVStation "{95CCAA64-028C-FF26-B553-3401EA3B137B}" = CCC Help Chinese Standard "{98C0E007-7225-550C-BD4D-16A53171FA5B}" = CCC Help Chinese Traditional "{99825ADC-3BAC-40C6-3FA1-A80496C5FE4D}" = CCC Help German "{99FBF341-96A4-6E6B-F098-F5318F74FD8B}" = Catalyst Control Center Localization Hungarian "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9AEE384F-4CEB-9FD4-0ECA-5A2A5FF3FC65}" = Catalyst Control Center Localization Arabic "{A0A703E5-975D-8426-B654-A3C86EEA771F}" = Catalyst Control Center Localization Greek "{A13E07E1-A423-44FB-9DEE-B24C75C1BAF2}" = WIDCOMM Bluetooth Software 6.0.1.3400 "{A2E2B102-C07F-2D6A-F826-FBE911583029}" = Catalyst Control Center Localization Arabic "{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable "{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}" = iTunes "{A939D341-5A04-4E0A-BB55-3E65B386432D}" = Microsoft Office Small Business Connectivity Components "{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support "{AB8465B2-8971-83AA-72AC-08C870CAB14B}" = CCC Help English "{AC76BA86-7AD7-1031-7B44-A70800000002}" = Adobe Reader 7.0.8 - Deutsch "{AE46ABD3-D625-467F-B5A7-8D3FFF077F0D}" = Realtek 8139 and 8139C+ Ethernet Network Card Driver for Windows Vista "{B08D262E-D902-11D5-9C28-0080C85A0C2D}" = ScanWizard 5 "{B1275E23-717A-4D52-997A-1AD1E24BC7F3}" = T-Online 6.0 "{B57D54D5-BE8F-152A-3DDA-2CCC34916ABB}" = Catalyst Control Center Localization Czech "{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}" = User Guide "{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}" = Nokia Connectivity Cable Driver "{C2F84222-A797-3ADB-F73F-F9FEA356365E}" = Catalyst Control Center Localization Chinese Standard "{C5DC24CC-98D8-3714-20DE-F3154692CAC1}" = CCC Help Portuguese "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow! 1.0 "{D6339BC5-BD2E-580C-0A9E-EF09B768C891}" = CCC Help Thai "{DD5B65F7-7CA5-4DE4-AEE7-7E8F26BF78F5}" = OpenOffice.org 2.3 "{DDFA8768-E4A8-4EFA-637B-DF23DC3EFD04}" = Catalyst Control Center Localization Chinese Traditional "{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware "{DF1F4246-C7DF-7C15-6BBD-211E768EB715}" = Catalyst Control Center Localization Arabic "{E481BC06-6BBB-093B-728A-C8EEB98E1E47}" = Catalyst Control Center Localization Arabic "{E49D5F5B-7CEF-4A0D-B1A3-F1DA5B1DBC67}" = London Control "{E5BED6AE-BEF7-8504-38DB-F881A526F5C2}" = Skins "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{EA426461-31AA-4AB3-B15D-EDD748F08394}_is1" = Moyea YouTube FLV Downloader version: 3.1.2.9 "{EC69E8A3-A20F-E735-968A-CE6D4E1FA857}" = CCC Help Russian "{ED8EACD0-3B35-AA21-DA10-6372AB6D19CA}" = CCC Help Dutch "{EF367AA4-070B-493C-9575-85BE59D789C9}" = Easy SpeedUp Manager "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729) "{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01 "{FD53302C-8E7B-4730-8AD8-86A889BDBFAB}" = AVStation Now "{FF602681-E2E7-9FFF-9752-3B0F8E7D38F1}" = Catalyst Control Center Localization Arabic "Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites "Ad-Aware" = Ad-Aware "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 11.5 "AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54 "AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts "Agere Systems Soft Modem" = Agere Systems HDA Modem "ATI Uninstaller" = ATI Uninstaller "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "AviSynth" = AviSynth 2.5 "Business Contact Manager für Outlook 2007" = Business Contact Manager für Outlook 2007 "CCleaner" = CCleaner "ESET Online Scanner" = ESET Online Scanner v3 "Flight Simulator 8.0" = Microsoft Flight Simulator 2002 "FLVPlayer" = FLV Player 1.3.3 "FreePDF_XP" = FreePDF XP (Remove only) "HijackThis" = HijackThis 2.0.2 "InstallShield_{4EA8EA5D-8E46-4698-9BF7-2F2AD8E1C185}" = Easy Network Manager 3.0 "InstallShield_{685707A4-911C-468D-BFC4-64A50E5E3A0C}" = Samsung Update Plus "InstallShield_{955597D8-E5E1-474D-B647-60AC44566D24}" = Play AVStation "InstallShield_{FD53302C-8E7B-4730-8AD8-86A889BDBFAB}" = AVStation Now "Lexmark 640 Series" = Lexmark 640 Series "Links 2003 (Downloadable Version)" = Links 2003 (Downloadable Version) (remove only) "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft SQL Server 2005" = Microsoft SQL Server 2005 "Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8) "MSCSR" = Microsoft Speech Recognition Engine 4.0 (English) "PPTView97" = Microsoft PowerPoint Viewer 97 "PROHYBRIDR" = 2007 Microsoft Office system "PSP Video 9" = PSP Video 9 5.04 "Redirection Port Monitor" = RedMon - Redirection Port Monitor "SkyTest® Piloten Edition_is1" = SkyTest® Piloten Edition 2.1 "SynTPDeinstKey" = Synaptics Pointing Device Driver "ToPilots FQ-Trainingssoftware_is1" = ToPilots FQ-Trainingssoftware 2.0 "TP-LH-FQ Software22.1" = TP-LH-FQ Software "tv_enua" = Lernout & Hauspie TruVoice American English TTS Engine "VLC media player" = VideoLAN VLC media player 0.8.6d "WinPcapInst" = WinPcap 4.0.2 "WinRAR archiver" = WinRAR "WOLAPI" = Gemeinsam genutzte Internet-Komponenten von Westwood "Wolfenstein - Enemy Territory" = Wolfenstein - Enemy Territory ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Move Networks Player - IE" = Move Networks Media Player for Internet Explorer "Octoshape add-in for Adobe Flash Player" = Octoshape add-in for Adobe Flash Player "Power Loader" = Power Challenge Game Plugin ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 03.09.2010 16:44:50 | Computer Name = flynico-PC | Source = Windows Search Service | ID = 3013 Description = Error - 03.09.2010 16:44:50 | Computer Name = flynico-PC | Source = Windows Search Service | ID = 3013 Description = Error - 03.09.2010 16:45:54 | Computer Name = flynico-PC | Source = RasClient | ID = 20227 Description = Error - 03.09.2010 16:47:22 | Computer Name = flynico-PC | Source = RasClient | ID = 20227 Description = Error - 03.09.2010 16:52:58 | Computer Name = flynico-PC | Source = EventSystem | ID = 4621 Description = Error - 04.09.2010 04:12:24 | Computer Name = flynico-PC | Source = EventSystem | ID = 4609 Description = Error - 04.09.2010 04:17:05 | Computer Name = flynico-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083 Description = Error - 04.09.2010 04:17:05 | Computer Name = flynico-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083 Description = Error - 05.09.2010 08:10:48 | Computer Name = flynico-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083 Description = Error - 05.09.2010 08:10:48 | Computer Name = flynico-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083 Description = [ System Events ] Error - 03.09.2010 09:22:23 | Computer Name = flynico-PC | Source = DCOM | ID = 10010 Description = Error - 03.09.2010 09:28:57 | Computer Name = flynico-PC | Source = DCOM | ID = 10010 Description = Error - 03.09.2010 16:52:57 | Computer Name = flynico-PC | Source = DCOM | ID = 10010 Description = Error - 04.09.2010 04:12:14 | Computer Name = flynico-PC | Source = DCOM | ID = 10005 Description = Error - 04.09.2010 04:12:20 | Computer Name = flynico-PC | Source = Service Control Manager | ID = 7001 Description = Error - 04.09.2010 04:12:20 | Computer Name = flynico-PC | Source = Service Control Manager | ID = 7026 Description = Error - 04.09.2010 04:12:24 | Computer Name = flynico-PC | Source = DCOM | ID = 10005 Description = Error - 04.09.2010 04:12:28 | Computer Name = flynico-PC | Source = DCOM | ID = 10005 Description = Error - 04.09.2010 04:12:39 | Computer Name = flynico-PC | Source = DCOM | ID = 10005 Description = Error - 04.09.2010 04:30:19 | Computer Name = flynico-PC | Source = DCOM | ID = 10010 Description = < End of report > |
05.09.2010, 16:13 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | FIREFOX und IE8 stürzen ab oder Vista fährt herunter. (JAVA/Agent.M.1?) Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter :OTL O4 - HKCU..\Run: [] File not found O4 - HKCU..\Run: [Fladlg] C:\Users\flynico\AppData\Roaming\Adobe\Update\gethlp.exe () O4 - HKCU..\Run: [Getdo] File not found O33 - MountPoints2\{eca0174f-750a-11dd-933b-00137737cd42}\Shell\AutoRun\command - "" = F:\InstallTomTomHOME.exe -- File not found [2009.07.26 21:20:45 | 000,021,504 | RHS- | C] (Microsoft Corporation) -- C:\Users\flynico\AppData\Local\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1q.exe [2010.09.02 15:46:00 | 000,000,100 | ---- | C] () -- C:\Users\flynico\sxt.txt [2010.06.13 18:32:02 | 000,285,216 | ---- | C] () -- C:\Windows\System32\drivers\Onsio.sys [2010.06.13 18:32:02 | 000,007,680 | ---- | C] () -- C:\Windows\System32\drivers\Onsreged.sys [2010.05.17 23:30:03 | 000,000,016 | ---- | C] () -- C:\Users\flynico\AppData\Roaming\qvjsge.dat @Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:CF5C4195 :Commands [purity] [resethosts] [emptytemp] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten |
05.09.2010, 16:45 | #5 |
| FIREFOX und IE8 stürzen ab oder Vista fährt herunter. (JAVA/Agent.M.1?) Alles wie beschrieben ausgeführt.... All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Fladlg deleted successfully. C:\Users\flynico\AppData\Roaming\Adobe\Update\gethlp.exe moved successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Getdo deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eca0174f-750a-11dd-933b-00137737cd42}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{eca0174f-750a-11dd-933b-00137737cd42}\ not found. File F:\InstallTomTomHOME.exe not found. C:\Users\flynico\AppData\Local\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1q.exe moved successfully. C:\Users\flynico\sxt.txt moved successfully. C:\Windows\System32\drivers\Onsio.sys moved successfully. C:\Windows\System32\drivers\Onsreged.sys moved successfully. C:\Users\flynico\AppData\Roaming\qvjsge.dat moved successfully. ADS C:\ProgramData\TEMP:CF5C4195 deleted successfully. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: flynico ->Temp folder emptied: 779508 bytes ->Temporary Internet Files folder emptied: 1023427 bytes ->Java cache emptied: 138339020 bytes ->FireFox cache emptied: 37088056 bytes ->Flash cache emptied: 2919539 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 527594 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 172.00 mb OTL by OldTimer - Version 3.2.11.0 log created on 09052010_173743 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Grüße!! |
05.09.2010, 17:39 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | FIREFOX und IE8 stürzen ab oder Vista fährt herunter. (JAVA/Agent.M.1?) Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ --> FIREFOX und IE8 stürzen ab oder Vista fährt herunter. (JAVA/Agent.M.1?) |
05.09.2010, 19:14 | #7 |
| FIREFOX und IE8 stürzen ab oder Vista fährt herunter. (JAVA/Agent.M.1?) Soooo. Fertig. Combofix Logfile: Code:
ATTFilter ComboFix 10-09-04.06 - flynico 05.09.2010 19:19:28.1.2 - x86 Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.1789.1075 [GMT 2:00] ausgeführt von:: c:\users\flynico\Desktop\cofi.exe SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22} SP: Windows-Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\SEC c:\windows\SEC\172100logo.bmp c:\windows\SEC\banner.png c:\windows\SEC\Computer.png c:\windows\SEC\Media _S_ Logo.png c:\windows\SEC\Samsung.png c:\windows\SEC\Samsung2.png c:\windows\SEC\SamsungLogo.png c:\windows\SEC\Wallpapers\wallpaper.jpg c:\windows\SEC\Wallpapers\wallpaper1.jpg c:\windows\SEC\Wallpapers\Wallpaper2.jpg . ((((((((((((((((((((((( Dateien erstellt von 2010-08-05 bis 2010-09-05 )))))))))))))))))))))))))))))) . 2010-09-05 15:37 . 2010-09-05 15:37 -------- d-----w- C:\_OTL 2010-09-03 12:06 . 2010-09-03 12:06 -------- d-----w- c:\users\flynico\Bewerbung 2010-09-03 12:06 . 2010-09-03 12:06 -------- d-----w- c:\users\flynico\Lenas Dokus 2010-09-03 09:21 . 2010-09-03 09:21 -------- d-----w- c:\program files\Trend Micro 2010-09-02 11:17 . 2010-09-02 11:17 -------- d--h--w- c:\users\flynico\car 2010-09-01 13:46 . 2010-09-01 13:46 -------- d-----w- c:\program files\ESET 2010-08-31 18:42 . 2010-08-31 18:42 -------- d-----w- c:\users\flynico\AppData\Roaming\Malwarebytes 2010-08-31 18:42 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-08-31 18:42 . 2010-08-31 18:42 -------- d-----w- c:\programdata\Malwarebytes 2010-08-31 18:42 . 2010-08-31 20:48 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-08-31 18:42 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-08-31 18:24 . 2010-07-17 03:00 423656 ----a-w- c:\windows\system32\deployJava1.dll 2010-08-31 18:18 . 2010-08-31 18:18 -------- d-----w- c:\windows\Sun 2010-08-11 17:07 . 2010-06-08 17:35 3600768 ----a-w- c:\windows\system32\ntkrnlpa.exe 2010-08-11 17:07 . 2010-06-08 17:35 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe 2010-08-11 17:07 . 2010-06-11 16:15 1248768 ----a-w- c:\windows\system32\msxml3.dll 2010-08-11 17:07 . 2010-06-18 15:04 302080 ----a-w- c:\windows\system32\drivers\srv.sys 2010-08-11 17:07 . 2010-06-18 15:04 144896 ----a-w- c:\windows\system32\drivers\srv2.sys 2010-08-11 17:07 . 2010-06-16 16:04 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-09-05 15:53 . 2008-02-12 14:13 -------- d-----w- c:\programdata\Lavasoft 2010-09-05 15:53 . 2007-06-16 20:50 -------- d-----w- c:\program files\Lavasoft 2010-09-05 15:53 . 2009-06-10 17:20 -------- dc-h--w- c:\programdata\~0 2010-09-05 15:38 . 2007-02-28 18:13 12 ----a-w- c:\windows\bthservsdp.dat 2010-09-02 11:27 . 2010-05-02 21:00 -------- d-----w- c:\program files\CCleaner 2010-09-01 20:21 . 2008-01-10 18:42 1 ----a-w- c:\users\flynico\AppData\Roaming\OpenOffice.org2\user\uno_packages\cache\stamp.sys 2010-09-01 20:21 . 2008-01-10 18:41 -------- d-----w- c:\users\flynico\AppData\Roaming\OpenOffice.org2 2010-09-01 09:31 . 2007-02-28 17:48 685418 ----a-w- c:\windows\system32\perfh007.dat 2010-09-01 09:31 . 2007-02-28 17:48 150582 ----a-w- c:\windows\system32\perfc007.dat 2010-08-31 18:25 . 2007-11-28 18:05 -------- d-----w- c:\program files\Common Files\Java 2010-08-31 18:24 . 2007-11-28 18:07 -------- d-----w- c:\program files\Java 2010-06-26 06:05 . 2010-08-11 17:08 916480 ----a-w- c:\windows\system32\wininet.dll 2010-06-26 06:02 . 2010-08-11 17:08 71680 ----a-w- c:\windows\system32\iesetup.dll 2010-06-26 06:02 . 2010-08-11 17:08 109056 ----a-w- c:\windows\system32\iesysprep.dll 2010-06-26 04:25 . 2010-08-11 17:08 133632 ----a-w- c:\windows\system32\ieUnatt.exe 2010-06-21 13:37 . 2010-08-11 17:08 2037760 ----a-w- c:\windows\system32\win32k.sys 2010-06-18 17:31 . 2010-08-11 17:08 36864 ----a-w- c:\windows\system32\rtutils.dll 2010-06-11 16:16 . 2010-08-11 17:08 274944 ----a-w- c:\windows\system32\schannel.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184] "RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 3784704] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-12-09 815104] "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928] "LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-06 54832] "PDFPrint"="c:\program files\pdf24\pdf24.exe" [2010-03-11 208528] "ToADiMon.exe"="c:\program files\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2010-04-08 286720] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552] " Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "NoHotStart"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Scanner Finder.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Scanner Finder.lnk backup=c:\windows\pss\Scanner Finder.lnk.CommonStartup backupExtension=.CommonStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant] 2007-06-26 19:27 312320 ----a-w- c:\program files\FreePDF_XP\fpassist.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint] 2010-03-11 08:02 208528 ----a-w- c:\program files\pdf24\pdf24.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Play AVStation TV Scheduler] 2007-01-09 02:09 73728 ----a-w- c:\program files\Samsung\Play AVStation\TvScheduler.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "wcmdmgr"=c:\windows\wt\updater\wcmdmgrl.exe -launch "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" "iTunesHelper"="D:\iTunesHelper.exe" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "VistaSp2"=hex(b):06,e2,fa,56,aa,e4,ca,01 R3 NETw2v32;Intel(R) PRO/Wireless 2915ABG Network Connection Driver for Windows Vista;c:\windows\system32\DRIVERS\NETw2v32.sys [2006-11-02 2589184] R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-11-06 34064] S2 KMDFMEMIO;SAMSUNG Kernel Driver;c:\windows\system32\DRIVERS\kmdfmemio.sys [2007-02-28 13312] S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 17536] --- Andere Dienste/Treiber im Speicher --- *Deregistered* - avgio *Deregistered* - avipbb [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ . Inhalt des "geplante Tasks" Ordners 2010-09-05 c:\windows\Tasks\User_Feed_Synchronization-{EAC33792-E742-4586-AA1E-7C6F17AA71B4}.job - c:\windows\system32\msfeedssync.exe [2010-08-11 04:24] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 Trusted Zone: airberlin.com Trusted Zone: ilearn24.net\www Trusted Zone: myairberlin.com Trusted Zone: myairberlin.com\www FF - ProfilePath - c:\users\flynico\AppData\Roaming\Mozilla\Firefox\Profiles\zkwfkcxq.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.de FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\users\flynico\AppData\LocalLow\POWERC~1\nppowerloader.dll FF - plugin: c:\users\flynico\AppData\Roaming\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF - plugin: d:\mozilla plugins\npitunes.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . - - - - Entfernte verwaiste Registrierungseinträge - - - - MSConfigStartUp-Ad-Watch - c:\program files\Lavasoft\Ad-Aware\AAWTray.exe ActiveSetup-ccc-core-static - msiexec AddRemove-Octoshape add-in for Adobe Flash Player - c:\users\flynico\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2010-09-05 19:27 Windows 6.0.6002 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:000000b5 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . Zeit der Fertigstellung: 2010-09-05 19:31:41 ComboFix-quarantined-files.txt 2010-09-05 17:31 Vor Suchlauf: 18 Verzeichnis(se), 14.566.359.040 Bytes frei Nach Suchlauf: 22 Verzeichnis(se), 15.172.456.448 Bytes frei - - End Of File - - 62F569673A00476C3A3506607BA35A87 |
05.09.2010, 19:43 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | FIREFOX und IE8 stürzen ab oder Vista fährt herunter. (JAVA/Agent.M.1?) Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus. Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.
__________________ Logfiles bitte immer in CODE-Tags posten |
06.09.2010, 08:12 | #9 |
| FIREFOX und IE8 stürzen ab oder Vista fährt herunter. (JAVA/Agent.M.1?) Hier schon mal das GMER Log. OSAM folgt... Grüße GMER Logfile: Code:
ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net Rootkit scan 2010-09-06 09:09:58 Windows 6.0.6002 Service Pack 2 Running: x79x0lxc.exe; Driver: C:\Users\flynico\AppData\Local\Temp\pwldyfog.sys ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation) AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation) ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00027873b61e Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0016cfe759b3 Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\00027873b61e (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0016cfe759b3 (not active ControlSet) Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@C:\Windows\uninstall\Das Güldene Rad \xae 2\setup.exe 1 ---- EOF - GMER 1.0.15 ---- |
06.09.2010, 08:20 | #10 |
| FIREFOX und IE8 stürzen ab oder Vista fährt herunter. (JAVA/Agent.M.1?) Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 09:17:39 on 06.09.2010 OS: Windows Vista Home Premium Edition Service Pack 2 (Build 6002), 32-bit Default Browser: Mozilla Corporation Firefox 3.6.8 Scanner Settings Rootkits detection (hidden registry) Rootkits detection (hidden files) Retrieve files information Check Microsoft signatures Filters Trusted entries Empty entries Hidden registry entries (rootkit activity) Exclusively opened files Not found files Files without detailed information Existing files Non-startable services Non-startable drivers Active entries Disabled entries Risk Name Publisher Full Path Status Control Panel Objects HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls |||||| "mlcfg32.cpl" "Microsoft Corporation" C:\PROGRA~1\MICROS~2\Office12\MLCFG32.CPL File exists |||||| "QuickTime" "Apple Inc." C:\Program Files\QuickTime\QTSystem\QuickTime.cpl File exists "ToSysCnf" "Deutsche Telekom AG, Marmiko IT-Solutions GmbH" C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToSysCnf.cpl File exists Drivers HKLM\SYSTEM\CurrentControlSet\Services "catchme" (catchme) C:\Users\flynico\AppData\Local\Temp\catchme.sys File not found "IP in IP Tunnel Driver" (IpInIp) C:\Windows\System32\DRIVERS\ipinip.sys File not found "IPX Traffic Filter Driver" (NwlnkFlt) C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found "IPX Traffic Forwarder Driver" (NwlnkFwd) C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found |||||| "MTOnlPktAlyX NDIS Protocol Driver" (MTOnlPktAlyX) "Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH" C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS File exists |||||| "NetGroup Packet Filter Driver" (NPF) "CACE Technologies" C:\Windows\System32\drivers\npf.sys File exists "pwldyfog" (pwldyfog) C:\Users\flynico\AppData\Local\Temp\pwldyfog.sys Hidden registry entry, rootkit activity | File not found |||||| "ssmdrv" (ssmdrv) "Avira GmbH" C:\Windows\System32\DRIVERS\ssmdrv.sys File exists Explorer HKLM\Software\Classes\Folder\shellex\ColumnHandlers |||||| {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" "Adobe Systems, Inc." C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll File exists |||||| {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll File exists HKLM\Software\Classes\Protocols\Filter |||||| {807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" "Microsoft Corporation" C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL File exists HKLM\Software\Classes\Protocols\Handler |||||| {32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" "Microsoft Corporation" C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL File exists |||||| {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" "Microsoft Corporation" C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll File exists HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks {AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" File not found | COM-object registry key not found HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved {911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" File not found | COM-object registry key not found {1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" File not found | COM-object registry key not found {34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" File not found | COM-object registry key not found {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" File not found | COM-object registry key not found {2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" File not found | COM-object registry key not found {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" File not found | COM-object registry key not found {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" File not found | COM-object registry key not found |||||| {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" "Microsoft Corporation" C:\Program Files\Microsoft Office\Office12\msohevi.dll File exists |||||| {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" "Microsoft Corporation" C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll File exists |||||| {00020d75-0000-0000-c000-000000000046} "Microsoft Office Outlook" "Microsoft Corporation" C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DLL File exists |||||| {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" "Microsoft Corporation" C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll File exists |||||| {7842554E-6BED-11D2-8CDB-B05550C10000} "Monitor Class" "Broadcom Corporation." C:\Windows\system32\btncopy.dll File exists |||||| {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll File exists |||||| {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll File exists |||||| {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll File exists |||||| {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll File exists |||||| {0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" "Microsoft Corporation" C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL File exists {C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" File not found | COM-object registry key not found {E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" File not found | COM-object registry key not found {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" File not found | COM-object registry key not found |||||| {5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll File exists {da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" File not found | COM-object registry key not found |||||| {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" C:\Program Files\WinRAR\rarext.dll File found, but it contains no detailed information Internet Explorer HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser ITBar7Height "ITBar7Height" File not found | COM-object registry key not found "ITBar7Layout" File not found | COM-object registry key not found HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units |||| {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "Java Plug-in 1.6.0_03" hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab "Sun Microsystems, Inc." C:\Program Files\Java\jre6\bin\jp2iexp.dll File exists |||| {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "Java Plug-in 1.6.0_05" hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab "Sun Microsystems, Inc." C:\Program Files\Java\jre6\bin\jp2iexp.dll File exists |||| {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "Java Plug-in 1.6.0_07" hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab "Sun Microsystems, Inc." C:\Program Files\Java\jre6\bin\jp2iexp.dll File exists |||| {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_21" hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab "Sun Microsystems, Inc." C:\Program Files\Java\jre6\bin\jp2iexp.dll File exists |||| {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab "Sun Microsystems, Inc." C:\Program Files\Java\jre6\bin\jp2iexp.dll File exists |||||| {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab "Sun Microsystems, Inc." C:\Program Files\Java\jre6\bin\npjpi160_21.dll File exists |||||| {7530BFB8-7293-4D34-9923-61A11451AFC5} "OnlineScanner Control" hxxp://download.eset.com/special/eos/OnlineScanner.cab "Eset" C:\PROGRA~1\ESET\ESETON~1\ONLINE~1.OCX File exists HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions |||||| "@btrez.dll,-4015" C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm File exists |||| {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" "Microsoft Corporation" C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL File exists HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects |||||| {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader Link Helper" "Adobe Systems Incorporated" C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll File exists {9B4DF450-DCC7-4B07-935D-0CD757A64583} "CatcherBHO Class" C:\Program Files\Moyea\YouTube FLV Downloader\MoyeaCatcher.dll File exists |||| {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" "Sun Microsystems, Inc." C:\Program Files\Java\jre6\bin\jp2ssv.dll File exists Logon %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup |||||| "desktop.ini" C:\Users\flynico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini File exists %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup |||||| "desktop.ini" C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini File exists HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |||| "StartCCC" C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe File found, but it contains no detailed information HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd "StartupPrograms" rdpclip File not found HKLM\Software\Microsoft\Windows\CurrentVersion\Run |||| "LanguageShortcut" "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" File exists |||||| " Malwarebytes Anti-Malware (reboot)" "Malwarebytes Corporation" "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript File exists |||| "PDFPrint" "Geek Software GmbH" C:\Program Files\pdf24\pdf24.exe File exists |||| "RemoteControl" "Cyberlink Corp." "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" File exists |||| "SunJavaUpdateSched" "Sun Microsystems, Inc." "C:\Program Files\Common Files\Java\Java Update\jusched.exe" File exists "ToADiMon.exe" "Deutsche Telekom AG, Marmiko IT-Solutions GmbH" C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart File exists Print Monitors HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors |||||| "Redirected Port" C:\Windows\system32\redmonnt.dll File found, but it contains no detailed information Services HKLM\SYSTEM\CurrentControlSet\Services |||||| "Apple Mobile Device" (Apple Mobile Device) "Apple Inc." C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe File exists |||||| "Bluetooth Service" (btwdins) "Broadcom Corporation." C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe File exists |||||| "Bonjour-Dienst" (Bonjour Service) "Apple Inc." C:\Program Files\Bonjour\mDNSResponder.exe File exists |||||| "Cyberlink RichVideo Service(CRVS)" (RichVideo) C:\Program Files\CyberLink\Shared Files\RichVideo.exe File exists "iPod-Dienst" (iPod Service) "C:\Program Files\iPod\bin\iPodService.exe" File not found |||||| "Microsoft Office Diagnostics Service" (odserv) "Microsoft Corporation" C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE File exists |||||| "Office Source Engine" (ose) "Microsoft Corporation" C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE File exists |||||| "PnkBstrA" (PnkBstrA) C:\Windows\system32\PnkBstrA.exe File found, but it contains no detailed information |||||| "Remote Packet Capture Protocol v.0 (experimental)" (rpcapd) "CACE Technologies" C:\Program Files\WinPcap\rpcapd.exe File exists |||| "Samsung Update Plus" (Samsung Update Plus) C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe File found, but it contains no detailed information |||||| "SQL Server (MSSMLBIZ)" (MSSQL$MSSMLBIZ) "Microsoft Corporation" C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe File exists |||||| "SQL Server VSS Writer" (SQLWriter) "Microsoft Corporation" C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe File exists Winsock Providers HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries |||||| "mdnsNSP" "Apple Inc." C:\Program Files\Bonjour\mdnsNSP.dll File exists |
06.09.2010, 08:31 | #11 |
| FIREFOX und IE8 stürzen ab oder Vista fährt herunter. (JAVA/Agent.M.1?) Bootkit Remover meldet //./PhsicalDrive0 Unknown boot code has been found on some of your physical disks. |
06.09.2010, 09:49 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | FIREFOX und IE8 stürzen ab oder Vista fährt herunter. (JAVA/Agent.M.1?) Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
06.09.2010, 11:14 | #13 |
| FIREFOX und IE8 stürzen ab oder Vista fährt herunter. (JAVA/Agent.M.1?) MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD. BIOS Manufacturer: Phoenix Technologies LTD System Manufacturer: SAMSUNG ELECTRONICS CO., LTD. System Product Name: R40P/R41P Logical Drives Mask: 0x0000001c Kernel Drivers (total 144): 0x8201F000 \SystemRoot\system32\ntoskrnl.exe 0x823CA000 \SystemRoot\system32\hal.dll 0x87001000 \SystemRoot\system32\kdcom.dll 0x87008000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x87078000 \SystemRoot\system32\PSHED.dll 0x87089000 \SystemRoot\system32\BOOTVID.dll 0x87091000 \SystemRoot\system32\CLFS.SYS 0x870D2000 \SystemRoot\system32\CI.dll 0x871B2000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8722E000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8723B000 \SystemRoot\system32\drivers\acpi.sys 0x87281000 \SystemRoot\system32\drivers\WMILIB.SYS 0x8728A000 \SystemRoot\system32\drivers\msisadrv.sys 0x87292000 \SystemRoot\system32\drivers\pci.sys 0x872B9000 \SystemRoot\System32\drivers\partmgr.sys 0x872C8000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x872CB000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x872D5000 \SystemRoot\system32\drivers\volmgr.sys 0x872E4000 \SystemRoot\System32\drivers\volmgrx.sys 0x8732E000 \SystemRoot\system32\drivers\pciide.sys 0x87335000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x87343000 \SystemRoot\system32\DRIVERS\pcmcia.sys 0x87370000 \SystemRoot\System32\drivers\mountmgr.sys 0x87380000 \SystemRoot\system32\drivers\atapi.sys 0x87388000 \SystemRoot\system32\drivers\ataport.SYS 0x873A6000 \SystemRoot\system32\drivers\fltmgr.sys 0x873D8000 \SystemRoot\system32\drivers\fileinfo.sys 0x87400000 \SystemRoot\System32\Drivers\ksecdd.sys 0x87471000 \SystemRoot\system32\drivers\ndis.sys 0x8757C000 \SystemRoot\system32\drivers\msrpc.sys 0x875A7000 \SystemRoot\system32\drivers\NETIO.SYS 0x875E2000 \SystemRoot\System32\drivers\tcpip.sys 0x876CC000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x876E7000 \SystemRoot\System32\Drivers\Ntfs.sys 0x87803000 \SystemRoot\system32\drivers\volsnap.sys 0x8783C000 \SystemRoot\System32\Drivers\spldr.sys 0x87844000 \SystemRoot\System32\Drivers\mup.sys 0x87853000 \SystemRoot\System32\drivers\ecache.sys 0x8787A000 \SystemRoot\system32\drivers\disk.sys 0x8788B000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x878AC000 \SystemRoot\system32\drivers\crcdisk.sys 0x878D5000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x878E0000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x878E9000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x878F8000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8B804000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x878FC000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8BF8C000 \SystemRoot\System32\drivers\watchdog.sys 0x8BF98000 \SystemRoot\system32\DRIVERS\usbohci.sys 0x8BFA2000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8BFE0000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8799B000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8BFEF000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x879B3000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x87A40000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8BFF5000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x87A53000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x8B800000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x87A7E000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x87A89000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys 0x87A9A000 \SystemRoot\system32\DRIVERS\athr.sys 0x87B1B000 \SystemRoot\system32\DRIVERS\sdbus.sys 0x87B35000 \SystemRoot\system32\DRIVERS\rimmptsk.sys 0x87B44000 \SystemRoot\system32\DRIVERS\rimsptsk.sys 0x87B58000 \SystemRoot\system32\DRIVERS\rixdptsk.sys 0x87BA9000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8C001000 \SystemRoot\system32\DRIVERS\storport.sys 0x8C042000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8C04D000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8C064000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8C06F000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8C092000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8C0A1000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8C0B5000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x8C0CA000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8C0DA000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8C0DC000 \SystemRoot\system32\DRIVERS\ks.sys 0x8C106000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8C110000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8C11D000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8C152000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8C163000 \SystemRoot\system32\DRIVERS\AGRSM.sys 0x8C27F000 \SystemRoot\system32\drivers\modem.sys 0x8C40A000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x8C59B000 \SystemRoot\system32\drivers\portcls.sys 0x8C5C8000 \SystemRoot\system32\drivers\drmk.sys 0x8C5ED000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x8C5F6000 \SystemRoot\System32\Drivers\Null.SYS 0x8C5FD000 \SystemRoot\System32\Drivers\Beep.SYS 0x8C604000 \SystemRoot\System32\drivers\vga.sys 0x8C610000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8C631000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8C639000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8C641000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8C64C000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8C65A000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x8C663000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8C679000 \SystemRoot\system32\DRIVERS\smb.sys 0x8C68D000 \SystemRoot\system32\drivers\afd.sys 0x8C6D5000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8C707000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8C71D000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8C72B000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8C73E000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x8C744000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8C780000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8C78A000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x8C793000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x8C7A3000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x8C7AA000 \SystemRoot\System32\Drivers\dfsc.sys 0x8C7C1000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x8C7C9000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8C7D6000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x8C7E1000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x94CE0000 \SystemRoot\System32\win32k.sys 0x8C7E9000 \SystemRoot\System32\drivers\Dxapi.sys 0x94F00000 \SystemRoot\System32\TSDDD.dll 0x94F20000 \SystemRoot\System32\cdd.dll 0x8C29B000 \SystemRoot\system32\drivers\luafv.sys 0x8C7F3000 \SystemRoot\system32\DRIVERS\kmdfmemio.sys 0x8C2B6000 \SystemRoot\system32\drivers\spsys.sys 0x8C366000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x8C376000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x8C3A0000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x8C3AA000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x9840D000 \SystemRoot\system32\drivers\HTTP.sys 0x9847A000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x98497000 \SystemRoot\system32\DRIVERS\bowser.sys 0x984B0000 \SystemRoot\System32\drivers\mpsdrv.sys 0x984C5000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x984E4000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x9851D000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x98535000 \SystemRoot\System32\DRIVERS\srv2.sys 0x9855C000 \SystemRoot\System32\DRIVERS\srv.sys 0x985AA000 \SystemRoot\system32\drivers\peauth.sys 0x98688000 \SystemRoot\System32\Drivers\secdrv.SYS 0x98692000 \SystemRoot\System32\drivers\tcpipreg.sys 0x9869E000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x986B4000 \??\C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS 0x986B9000 \??\C:\Users\flynico\AppData\Local\Temp\pwldyfog.sys 0x986D0000 \SystemRoot\system32\DRIVERS\monitor.sys 0x986DF000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x98716000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x76FF0000 \Windows\System32\ntdll.dll Processes (total 75): 0 System Idle Process 4 System 468 C:\Windows\System32\smss.exe 588 csrss.exe 640 C:\Windows\System32\wininit.exe 652 csrss.exe 684 C:\Windows\System32\services.exe 700 C:\Windows\System32\lsass.exe 708 C:\Windows\System32\lsm.exe 744 C:\Windows\System32\winlogon.exe 896 C:\Windows\System32\svchost.exe 956 C:\Windows\System32\svchost.exe 992 C:\Windows\System32\svchost.exe 1088 C:\Windows\System32\Ati2evxx.exe 1100 C:\Windows\System32\svchost.exe 1136 C:\Windows\System32\svchost.exe 1196 C:\Windows\System32\svchost.exe 1272 C:\Windows\System32\audiodg.exe 1296 C:\Windows\System32\svchost.exe 1332 C:\Windows\System32\SLsvc.exe 1384 C:\Windows\System32\svchost.exe 1516 C:\Windows\System32\Ati2evxx.exe 1560 C:\Windows\System32\svchost.exe 1824 C:\Windows\System32\spoolsv.exe 1852 C:\Windows\System32\svchost.exe 1972 C:\Windows\System32\taskeng.exe 548 C:\Windows\System32\agrsmsvc.exe 568 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 580 C:\Program Files\Bonjour\mDNSResponder.exe 676 C:\Windows\System32\svchost.exe 884 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1480 C:\Windows\System32\lxdacoms.exe 880 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe 1468 C:\Windows\System32\PnkBstrA.exe 872 C:\Windows\System32\svchost.exe 864 C:\Program Files\CyberLink\Shared Files\RichVideo.exe 460 C:\Windows\System32\svchost.exe 2072 C:\Windows\System32\svchost.exe 2108 C:\Windows\System32\SearchIndexer.exe 3172 C:\Windows\System32\taskeng.exe 3228 C:\Windows\System32\dwm.exe 3268 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe 3284 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe 3292 C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe 3300 C:\Windows\System32\taskeng.exe 3348 C:\Windows\explorer.exe 3364 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe 3492 C:\Program Files\Windows Defender\MSASCui.exe 3500 C:\Windows\RtHDVCpl.exe 3508 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3588 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe 3856 C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe 3884 C:\Program Files\Common Files\Java\Java Update\jusched.exe 3920 C:\Program Files\Windows Sidebar\sidebar.exe 3944 C:\Windows\ehome\ehtray.exe 3952 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 1664 C:\Windows\ehome\ehmsas.exe 3900 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 3224 C:\Windows\System32\conime.exe 4712 C:\Program Files\Avira\AntiVir Desktop\sched.exe 824 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 5580 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 3600 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 4820 taskeng.exe 5088 C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe 1648 C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe 4428 C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis2\profilemgr.exe 5444 C:\Program Files\T-Online\T-Online_Software_6\Notifier\Notifier.exe 2940 C:\Windows\System32\SearchProtocolHost.exe 5916 C:\Windows\System32\SearchFilterHost.exe 5268 C:\Program Files\Internet Explorer\iexplore.exe 2304 C:\Program Files\Internet Explorer\iexplore.exe 5436 C:\Program Files\T-Online\T-Online_Software_6\eMail\Mail.exe 4368 C:\Program Files\Mozilla Firefox\firefox.exe 4100 C:\Users\flynico\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000013`c3300000 (NTFS) PhysicalDrive0 Model Number: FUJITSUMHW2160BHPL, Rev: 0000001C Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: A2D287FA4F944275462643BCFFB6129A056114F3 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
06.09.2010, 11:23 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | FIREFOX und IE8 stürzen ab oder Vista fährt herunter. (JAVA/Agent.M.1?) Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows Lad das iso runter, brenn es per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten). Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen.
__________________ Logfiles bitte immer in CODE-Tags posten |
07.09.2010, 09:21 | #15 |
| FIREFOX und IE8 stürzen ab oder Vista fährt herunter. (JAVA/Agent.M.1?) So. Das wäre auch erledigt. Hat soweit alles geklappt. Was kommt jetzt? Vielen Dank erstmal für die professionelle Hilfe!! Nico |
Themen zu FIREFOX und IE8 stürzen ab oder Vista fährt herunter. (JAVA/Agent.M.1?) |
.dll, 0 bytes, adobe, antivir, audiodg.exe, bho, bitte um hilfe, c:\windows\system32\services.exe, defender, desktop, downloader, dwm.exe, email, eudora, explorer, firefox, firefox.exe, helper, java/agent.m.1, jusched.exe, keine rückmeldung, kernel.exe, local\temp, maßnahme, nt.dll, ntdll.dll, password.stealer, plug-in, registry, rundll, scan, services.exe, software, svchost.exe, system, temp, versteckte objekte, verweise, virus gefunden, vista, warnung, winlogon.exe, wuauclt.exe |