| |
| |||||||
Log-Analyse und Auswertung: PC Probleme Virus oder Malware Logfiles sind ausgewertetWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
06.09.2010, 14:15
| #1 |
 |  PC Probleme Virus oder Malware Logfiles sind ausgewertet Hallo Zusammen, folgende Probleme und Logfile habe ich: - google Links werden auf andere (Werbe-)Seiten umgeleitet - beim Hochfahren bleibt mein PC des öfteren VOR dem Windows-Begrüßungston hängen Logfile Hijack HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:00:49, on 05.09.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Programme\Juniper Networks\Common Files\dsNcService.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\libusbd-nt.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\DivX\DivX Update\DivXUpdate.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DAEMON Tools Lite\DTLite.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\X-Micro WLAN 11g USB Adapter\ZDWlan.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe c:\programme\avira\antivir desktop\avcenter.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\dllhost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Java\jre6\bin\java.exe C:\Programme\Mozilla Firefox\plugin-container.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\***\Desktop\HiJackThis204.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) R3 - URLSearchHook: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: X-Micro WLAN 11g USB Adapter.lnk = C:\Programme\X-Micro WLAN 11g USB Adapter\ZDWlan.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClientControl Class) - https://juniper.net/dana-cached/sc/JuniperSetupClient.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Juniper Network Connect Service (dsNcService) - Juniper Networks - C:\Programme\Juniper Networks\Common Files\dsNcService.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - hxxp://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 10748 bytes Logfile Antvir Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 5. September 2010 18:22 Es wird nach 2777015 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 2) [5.1.2600] Boot Modus : Normal gebootet Benutzername : *** Computername : *** Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:36 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:18 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:33:00 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:48 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:50 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:44 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:44 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:04 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 17:04:23 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:04:24 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 17:04:26 VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 17:04:26 VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 17:04:26 VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 17:04:26 VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 17:04:26 VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 17:04:26 VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 17:04:26 VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 17:04:27 VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 17:04:27 VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 17:04:27 VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 17:04:27 VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 17:04:28 VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 17:04:28 VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 17:04:28 VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 22:12:05 VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 22:12:05 VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 20:58:33 VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 15:48:07 VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 15:48:07 VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 18:32:51 VBASE027.VDF : 7.10.11.75 124928 Bytes 03.09.2010 13:57:27 VBASE028.VDF : 7.10.11.76 2048 Bytes 03.09.2010 13:57:27 VBASE029.VDF : 7.10.11.77 2048 Bytes 03.09.2010 13:57:27 VBASE030.VDF : 7.10.11.78 2048 Bytes 03.09.2010 13:57:27 VBASE031.VDF : 7.10.11.86 54784 Bytes 03.09.2010 13:57:27 Engineversion : 8.2.4.50 AEVDF.DLL : 8.1.2.1 106868 Bytes 13.08.2010 17:04:30 AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 27.08.2010 15:48:10 AESCN.DLL : 8.1.6.1 127347 Bytes 13.08.2010 17:04:30 AESBX.DLL : 8.1.3.1 254324 Bytes 13.08.2010 17:04:30 AERDL.DLL : 8.1.8.2 614772 Bytes 13.08.2010 17:04:30 AEPACK.DLL : 8.2.3.5 471412 Bytes 13.08.2010 17:04:30 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 13.08.2010 17:04:29 AEHEUR.DLL : 8.1.2.21 2883958 Bytes 05.09.2010 13:57:29 AEHELP.DLL : 8.1.13.3 242038 Bytes 27.08.2010 15:48:08 AEGEN.DLL : 8.1.3.20 397684 Bytes 27.08.2010 15:48:08 AEEMU.DLL : 8.1.2.0 393588 Bytes 13.08.2010 17:04:29 AECORE.DLL : 8.1.16.2 192887 Bytes 13.08.2010 17:04:29 AEBB.DLL : 8.1.1.0 53618 Bytes 13.08.2010 17:04:28 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:12 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:08 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:42 AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:46 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:50 AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:12 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:26 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:54 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:56 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:10 RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:30 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Schnelle Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\quicksysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Sonntag, 5. September 2010 18:22 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HiJackThis204.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'em_exec.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ZDWlan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ACDaemon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'libusbd-nt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dsNcService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ACService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1804' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Dokumente und Einstellungen\***' Beginne mit der Suche in 'C:\WINDOWS' Beginne mit der Suche in 'C:\Dokumente und Einstellungen\All Users' Beginne mit der Suche in 'C:\Programme' Ende des Suchlaufs: Sonntag, 5. September 2010 18:54 Benötigte Zeit: 31:44 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 11448 Verzeichnisse wurden überprüft 206336 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 206336 Dateien ohne Befall 2007 Archive wurden durchsucht 0 Warnungen 0 Hinweise Logfiel Malwarebytes ww.malwarebytes.org Datenbank Version: 4550 Windows 5.1.2600 Service Pack 2 Internet Explorer 7.0.5730.13 05.09.2010 18:39:16 mbam-log-2010-09-05 (18-39-16).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 156140 Laufzeit: 11 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) und hier noch ein älteres Logfile, welceh 4 idenfizierte Dateien aufwies: Habe die Dateien vor dem letzten Scann erlöscht aus der Quarantäne gelöscht. Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4467 Windows 5.1.2600 Service Pack 2 Internet Explorer 7.0.5730.13 23.08.2010 22:23:18 mbam-log-2010-08-23 (22-23-18).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 23210 Laufzeit: 4 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\qgldko.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\st_la819_1930.exe (Adware.BHO) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\lgwxdotl.exe (Adware.BHO) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\nhap.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully. und zu guter letzt noch die Logfiles von OTLOTL Logfile: Code:
ATTFilter OTL logfile created on: 05.09.2010 20:02:28 - Run 1 OTL by OldTimer - Version 3.2.11.0 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.022,00 Mb Total Physical Memory | 376,00 Mb Available Physical Memory | 37,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 72,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 39,06 Gb Total Space | 13,24 Gb Free Space | 33,89% Space Free | Partition Type: NTFS Drive D: | 109,99 Gb Total Space | 16,62 Gb Free Space | 15,11% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded Drive H: | 1,97 Gb Total Space | 0,06 Gb Free Space | 3,22% Space Free | Partition Type: FAT I: Drive not present or media not loaded Computer Name: *** Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\Juniper Networks\Common Files\dsNcService.exe (Juniper Networks) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) PRC - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft) PRC - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe (Nero AG) PRC - C:\Programme\X-Micro WLAN 11g USB Adapter\ZDWlan.exe (X-Micro Technology Corp.) PRC - C:\WINDOWS\system32\libusbd-nt.exe (hxxp://libusb-win32.sourceforge.net) PRC - C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE (Logitech Inc.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msvcp60.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\Programme\Gemeinsame Dateien\Logitech\Scrolling\LGMSGHK.DLL (Logitech Inc.) MOD - C:\Programme\Logitech\MouseWare\system\LgWndHk.dll (Logitech Inc.) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (dsNcService) -- C:\Programme\Juniper Networks\Common Files\dsNcService.exe (Juniper Networks) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (ACDaemon) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft) SRV - (InCDsrv) -- C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe (Nero AG) SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (libusbd) -- C:\WINDOWS\system32\libusbd-nt.exe (hxxp://libusb-win32.sourceforge.net) ========== Driver Services (SafeList) ========== DRV - (RimUsb) -- C:\WINDOWS\System32\Drivers\RimUsb.sys File not found DRV - (Lavasoft Kernexplorer) -- C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys File not found DRV - (GMSIPCI) -- D:\INSTALL\GMSIPCI.SYS File not found DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (dsNcAdpt) -- C:\WINDOWS\system32\drivers\dsNcAdpt.sys (Juniper Networks) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (JRAID) -- C:\WINDOWS\system32\DRIVERS\jraid.sys (JMicron Technology Corp.) DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (AFS2K) -- C:\WINDOWS\System32\drivers\AFS2K.SYS (Oak Technology Inc.) DRV - (InCDfs) -- C:\WINDOWS\system32\drivers\InCDfs.sys (Nero AG) DRV - (incdrm) -- C:\WINDOWS\system32\drivers\InCDRm.sys (Nero AG) DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDPass.sys (Nero AG) DRV - (JGOGO) -- C:\WINDOWS\system32\DRIVERS\JGOGO.sys (JMicron ) DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology) DRV - (X-Micro WLAN 11g USB Adapter(X-Micro)) X-Micro WLAN 11g USB Adapter Driver(X-Micro) -- C:\WINDOWS\system32\drivers\ZD1211BU.SYS (ZyDAS Technology Corporation) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology) DRV - (BRGSp50) -- C:\WINDOWS\system32\drivers\BRGSp50.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology) DRV - (libusb0) -- C:\WINDOWS\system32\drivers\libusb0.sys () DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (ZDPSp50) -- C:\WINDOWS\system32\drivers\ZDPSp50.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation) DRV - (LMouFlt2) -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys (Logitech, Inc.) DRV - (L8042PR2) -- C:\WINDOWS\system32\drivers\L8042PR2.SYS (Logitech, Inc.) DRV - (LHidUsb) -- C:\WINDOWS\system32\drivers\LHidUsb.sys (Logitech, Inc.) DRV - (LHidFlt2) -- C:\WINDOWS\system32\drivers\LHidFlt2.Sys (Logitech, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll File not found IE - HKCU\..\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Yahoo! Search" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/ig?hl=de&source=iglk" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.12 20:24:59 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.28 19:15:49 | 000,000,000 | ---D | M] [2008.09.05 18:43:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2010.09.05 16:09:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\hkjjblsv.default\extensions [2010.06.16 19:34:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\hkjjblsv.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.09.01 20:43:43 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\hkjjblsv.default\searchplugins\icqplugin-1.xml [2008.02.19 18:16:46 | 000,000,951 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\hkjjblsv.default\searchplugins\icqplugin.xml [2010.09.05 16:09:13 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.03.17 20:55:46 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.03.17 20:55:46 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.17 20:55:46 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.17 20:55:46 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.17 20:55:46 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.06.04 10:38:13 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (ICQ Toolbar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll File not found O4 - HKLM..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe (JMicron Technology Corp.) O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe (HP) O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe () O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [WinSys2] C:\WINDOWS\system32\WinSys2.exe () O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\X-Micro WLAN 11g USB Adapter.lnk = C:\Programme\X-Micro WLAN 11g USB Adapter\ZDWlan.exe (X-Micro Technology Corp.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company) O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.04.19 20:01:29 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{56d59cbc-6a3b-11dd-a958-0011e205fc16}\Shell\AutoRun\command - "" = F:\HPSolutionBlocks.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.09.05 20:00:51 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2010.09.05 17:04:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\backups [2010.09.05 16:44:25 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\***\Desktop\HiJackThis204.exe [2010.09.05 16:39:24 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2010.09.01 20:47:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software [2010.09.01 20:40:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft [2010.08.29 22:19:41 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy [2010.08.29 22:19:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2010.08.23 22:17:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2010.08.23 22:16:43 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.08.23 22:16:42 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.08.23 22:16:42 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.08.23 22:16:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.08.23 21:03:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Threat Expert [2010.08.23 20:48:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.08.14 21:49:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe [2010.08.13 19:07:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira [2010.08.13 19:06:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2010.08.13 19:03:37 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.08.13 19:03:36 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.08.13 19:03:36 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.08.13 19:03:36 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2010.08.13 19:03:36 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2010.08.13 19:03:35 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2010.08.13 19:03:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.08.13 18:52:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.08.13 18:52:09 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Logitech [2010.08.13 18:52:05 | 000,000,000 | ---D | C] -- C:\RaidTool [2010.08.13 18:19:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2010.08.13 17:58:31 | 001,833,504 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SkyTel.exe [2010.08.13 17:58:31 | 000,358,944 | ---- | C] (Realtek Semiconductor Crop.) -- C:\WINDOWS\vncutil.exe [2010.08.13 17:58:30 | 000,129,568 | ---- | C] (Realtek Semiconductor) -- C:\WINDOWS\RtkAudioService.exe [2010.08.13 17:58:30 | 000,051,232 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\RtkCoInstXP.dll [2010.08.13 17:58:29 | 001,395,800 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\drivers\Monfilt.sys [2010.08.13 17:58:28 | 001,691,480 | ---- | C] (Creative) -- C:\WINDOWS\System32\drivers\Ambfilt.sys [2010.08.13 17:58:20 | 001,247,776 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RtlExUpd.dll [2010.08.13 17:56:43 | 000,104,960 | ---- | C] (Logitech Inc.) -- C:\WINDOWS\System32\COMNCTR.DLL [2010.08.13 17:56:43 | 000,097,792 | ---- | C] (Logitech Inc.) -- C:\WINDOWS\System32\LGUICOM.DLL [2010.08.13 17:56:43 | 000,016,896 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\LMOUSE32.DLL [2010.08.13 17:56:43 | 000,003,568 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\LMOUSE16.DLL [2010.08.13 17:56:42 | 000,152,064 | ---- | C] (Logitech Inc.) -- C:\WINDOWS\System32\lmoufrc.dll [2010.08.13 17:56:42 | 000,070,894 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\LMouFlt2.Sys [2010.08.13 17:56:42 | 000,051,582 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\L8042PR2.SYS [2010.08.13 17:56:42 | 000,037,916 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\LHidUsb.sys [2010.08.13 17:56:42 | 000,025,630 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\LHidFlt2.Sys [2010.08.13 17:56:42 | 000,023,372 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\LCOINST.DLL [2010.08.13 17:56:42 | 000,020,992 | ---- | C] (Logitech Inc.) -- C:\WINDOWS\LOGI_MWX.EXE [2010.08.13 17:56:42 | 000,014,092 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\LCCFLTR.SYS [2010.08.13 17:56:42 | 000,000,000 | ---D | C] -- C:\Programme\Logitech [2010.08.13 17:55:59 | 000,100,896 | ---- | C] (Realtek Semiconductor Corporation) -- C:\WINDOWS\System32\RTNUninst32.dll [2010.08.13 17:55:26 | 001,976,944 | ---- | C] (JMicron Technology Corp.) -- C:\WINDOWS\System32\xRaidSetup.exe [2010.08.13 17:55:26 | 000,158,320 | ---- | C] (JMicron Technology Corp.) -- C:\WINDOWS\System32\xRaidAPI.dll [2010.08.13 17:55:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\RaidTool [2010.08.13 17:53:58 | 000,053,248 | ---- | C] (Windows XP Bundled build C-Centric Single User) -- C:\WINDOWS\System32\CSVer.dll [2010.08.13 17:53:22 | 000,000,000 | ---D | C] -- C:\Intel [2010.08.13 17:50:39 | 000,000,000 | ---D | C] -- D:\Eigene Dateien\DriverGenius [2010.08.13 17:49:39 | 000,000,000 | ---D | C] -- C:\Programme\Driver-Soft [2010.08.12 19:38:01 | 000,000,000 | ---D | C] -- C:\Programme\SystemRequirementsLab [2010.08.09 20:55:02 | 000,000,000 | ---D | C] -- D:\Eigene Dateien\StarCraft II [2010.08.09 20:55:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment [2010.08.09 19:44:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google [2010.08.09 19:41:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Google [2010.08.09 19:39:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Temp [2010.08.08 21:25:05 | 000,000,000 | ---D | C] -- C:\Programme\Bouquet Wizard [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.09.05 20:07:35 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.09.05 20:07:33 | 000,124,928 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.09.05 20:00:51 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2010.09.05 19:44:00 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.09.05 19:44:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.09.05 19:40:58 | 000,000,610 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\µTorrent.lnk [2010.09.05 19:22:29 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.09.05 19:22:26 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.09.05 19:21:35 | 007,340,032 | ---- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.dat [2010.09.05 16:44:26 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\***\Desktop\HiJackThis204.exe [2010.09.05 16:30:37 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.09.05 15:55:19 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.09.01 20:32:04 | 000,000,628 | ---- | M] () -- C:\WINDOWS\WINCMD.INI [2010.09.01 20:29:46 | 000,000,259 | ---- | M] () -- C:\WINDOWS\wcx_ftp.ini [2010.08.29 22:19:47 | 000,000,905 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Spybot - Search & Destroy.lnk [2010.08.28 21:42:18 | 002,110,282 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.08.23 22:16:46 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.23 19:52:17 | 000,000,005 | ---- | M] () -- C:\zrpt.xml [2010.08.13 17:49:43 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Driver Genius Professional Edition.lnk [2010.08.12 19:44:35 | 000,232,968 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2010.08.12 19:44:35 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin [2010.08.12 19:44:32 | 000,232,968 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2010.08.12 19:44:32 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvdrswr.lk [2010.08.12 19:09:09 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.08.12 12:52:18 | 000,273,270 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2010.08.09 19:41:28 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.09.01 21:05:55 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.08.29 22:19:47 | 000,000,905 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\Spybot - Search & Destroy.lnk [2010.08.23 22:16:46 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.23 19:52:17 | 000,000,005 | ---- | C] () -- C:\zrpt.xml [2010.08.15 00:39:36 | 007,340,032 | ---- | C] () -- C:\Dokumente und Einstellungen\***\ntuser.dat [2010.08.13 17:55:59 | 000,080,416 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll [2010.08.13 17:49:43 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Driver Genius Professional Edition.lnk [2010.08.12 19:44:35 | 000,232,968 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2010.08.12 19:44:32 | 000,232,968 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2010.08.12 19:44:32 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2010.08.12 19:44:32 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nvdrswr.lk [2010.08.12 19:42:44 | 000,007,959 | ---- | C] () -- C:\WINDOWS\System32\nvinfo.pb [2010.08.09 19:41:28 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2010.08.09 19:39:40 | 000,001,092 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.08.09 19:39:38 | 000,001,088 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.06.16 19:28:37 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2010.05.16 20:18:21 | 000,000,213 | ---- | C] () -- C:\WINDOWS\SYNOP.INI [2010.05.16 20:18:19 | 000,002,532 | ---- | C] () -- C:\WINDOWS\WDISPLAY.INI [2009.12.20 20:41:14 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2009.12.20 20:41:14 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2009.11.02 22:15:46 | 000,033,792 | ---- | C] () -- C:\WINDOWS\System32\drivers\libusb0.sys [2009.09.19 13:10:52 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2009.09.19 13:10:52 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2009.09.08 20:38:18 | 000,000,259 | ---- | C] () -- C:\WINDOWS\wcx_ftp.ini [2009.09.08 20:37:32 | 000,000,628 | ---- | C] () -- C:\WINDOWS\WINCMD.INI [2009.06.02 21:58:41 | 000,000,040 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ra3.ini [2009.05.27 20:30:06 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2008.12.25 20:19:42 | 000,025,600 | ---- | C] () -- C:\WINDOWS\System32\DUALSHOCK3FF.dll [2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2008.10.03 20:04:12 | 000,744,776 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2008.06.15 20:32:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PhEdit.INI [2008.06.15 20:17:24 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini [2008.06.11 02:07:20 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2008.06.11 02:03:26 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest [2008.04.22 21:31:56 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2008.04.20 22:35:06 | 000,007,577 | ---- | C] () -- C:\WINDOWS\hpdj5100.ini [2008.04.20 22:34:20 | 000,000,478 | ---- | C] () -- C:\WINDOWS\hpbvspst.ini [2008.04.20 21:12:23 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\MWLPS.dll [2008.04.20 14:36:00 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2008.04.20 14:31:29 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI [2008.04.20 14:23:41 | 000,125,952 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.04.20 14:23:40 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.04.20 14:04:18 | 000,000,095 | ---- | C] () -- C:\WINDOWS\winamp.ini [2008.04.20 14:04:17 | 000,088,064 | ---- | C] () -- C:\WINDOWS\System32\AudioExCtl.dll [2008.04.19 20:19:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\msicpl.ini [2008.04.19 20:14:55 | 000,131,072 | R--- | C] () -- C:\WINDOWS\System32\smdll.dll [2008.04.19 20:14:50 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\Auxiliary.dll [2008.04.19 20:14:49 | 000,266,240 | R--- | C] () -- C:\WINDOWS\System32\HookShield.dll [2008.04.19 20:14:49 | 000,262,144 | R--- | C] () -- C:\WINDOWS\System32\HookMAp.dll [2008.04.19 20:14:48 | 000,009,728 | R--- | C] () -- C:\WINDOWS\System32\sysinfoX64.sys [2008.04.19 20:14:48 | 000,008,192 | R--- | C] () -- C:\WINDOWS\System32\sysinfo.sys [2007.06.28 18:43:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2005.07.12 14:44:42 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD64.DLL [2004.03.23 16:38:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll ========== Alternate Data Streams ========== @Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 @Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8 < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 05.09.2010 20:02:28 - Run 1
OTL by OldTimer - Version 3.2.11.0 Folder = C:\Dokumente und Einstellungen\Matthias\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.022,00 Mb Total Physical Memory | 376,00 Mb Available Physical Memory | 37,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 72,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 13,24 Gb Free Space | 33,89% Space Free | Partition Type: NTFS
Drive D: | 109,99 Gb Total Space | 16,62 Gb Free Space | 15,11% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 1,97 Gb Total Space | 0,06 Gb Free Space | 3,22% Space Free | Partition Type: FAT
I: Drive not present or media not loaded
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"8394:TCP" = 8394:TCP:*:Enabled:League of Legends Launcher
"8394:UDP" = 8394:UDP:*:Enabled:League of Legends Launcher
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\FlashFXP\flashfxp.exe" = C:\Programme\FlashFXP\flashfxp.exe:*:Enabled:FlashFXP v3 -- (IniCom Networks, Inc.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\FlashFXP\flashfxp.exe" = C:\Programme\FlashFXP\flashfxp.exe:*:Enabled:FlashFXP v3 -- (IniCom Networks, Inc.)
"C:\Programme\TVersity\Media Server\MediaServer.exe" = C:\Programme\TVersity\Media Server\MediaServer.exe:*:Enabled:TVersity Media Server -- File not found
"D:\League of Legends\Air\LolClient.exe" = D:\League of Legends\Air\LolClient.exe:*:Enabled:League of Legends Lobby -- File not found
"D:\League of Legends\Game\League of Legends.exe" = D:\League of Legends\Game\League of Legends.exe:*:Enabled:League of Legends Game Client -- File not found
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE" = C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Programme\TeamViewer\Version4\TeamViewer.exe" = C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\Windows Commander\WinCmd32.exe" = C:\Programme\Windows Commander\WinCmd32.exe:*:Enabled:Windows Commander 32 bit international version, file manager replacement for Windows -- (C. Ghisler & Co.)
"C:\Programme\dboxTV v2.0.1.1\dboxTV.exe" = C:\Programme\dboxTV v2.0.1.1\dboxTV.exe:*:Enabled:dboxTV -- (DsChAeK)
"C:\StarCraft II\StarCraft II.exe" = C:\StarCraft II\StarCraft II.exe:*:Enabled:Blizzard Launcher -- File not found
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{15C165F1-1DAE-4476-AFB6-8723729B41E7}" = hp deskjet 5100
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1C4551A6-4743-4093-91E4-1477CD655043}" = NVIDIA PhysX
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{21DBBDD6-93A5-4326-9A04-C9A5C9148502}" = Norton PartitionMagic
"{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java(TM) 6 Update 18
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{296D8550-CB06-48E4-9A8B-E5034FB64715}" = Command & Conquer™ Alarmstufe Rot 3
"{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1
"{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5
"{337A3204-E3FC-4DC4-9B7E-8B66FEEE85DC}" = X-Micro WLAN 11g USB Adapter
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = JMicron JMB36X Driver
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{497A1721-088F-41EF-8876-B43C9DA5528B}" = ArcSoft Software Suite
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4FB120F8-622C-4260-AB49-0F43A59CCF2A}" = iTunes
"{51F96AEC-D902-4434-A0DC-B9692A21AE7C}" = MobileMe Control Panel
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5809E7CF-4DCF-11D4-9875-00105ACE7734}" = Logitech MouseWare 9.80
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7B63B2922B174135AFC0E1377DD81EC2}" =
"{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}" = Zune Desktop Theme
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A9DBEBC-C800-4776-A970-D76D6AA405B1}" = PHOTOfunSTUDIO -viewer-
"{9B4E6CB9-E54D-47F7-A414-E2D5740E1031}" = Nero 7 Essentials
"{9DE1BE03-AFE2-4CDB-BFEB-D06D736CD01A}" = Apple Mobile Device Support
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.3 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B376402D-58EA-45EA-BD50-DD924EB67A70}" = HP Speicher-Disc
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{C2D129C0-7508-11DF-9F1B-005056806466}" = Google Earth
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{C9D96682-5A4D-45FA-BA3E-DDCB2B0CB868}" = Safari
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{E0828692-FD9D-459F-9312-C645C3CA6650}" = HP Photo and Imaging 2.0 - Deskjet Series
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Album Art Downloader XUI" = Album Art Downloader XUI 0.22
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BouquetWizard" = Bouquet Wizard
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"dboxTV_is1" = dboxTV v2.0.1.1
"Diablo II" = Diablo II
"DivX Setup.divx.com" = DivX-Setup
"Driver Genius Professional Edition_is1" = Driver Genius Professional Edition
"ElsterFormular 11.1.3.3887" = ElsterFormular
"ENTERPRISE" = Microsoft Office Enterprise 2007
"ffdshow_is1" = ffdshow [rev 1723] [2007-12-24]
"FlashFXP v3.2.0 (Build 1080) Scene Edition" = FlashFXP v3.2.0 (Build 1080) Scene Edition
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.3
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.5
"hp print screen utility" = hp print screen utility
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{21DBBDD6-93A5-4326-9A04-C9A5C9148502}" = Norton PartitionMagic 8.0
"InstallShield_{337A3204-E3FC-4DC4-9B7E-8B66FEEE85DC}" = X-Micro WLAN 11g USB Adapter
"Juniper Network Connect 6.5.0" = Juniper Networks Network Connect 6.5.0
"Juniper_Setup_Client Activex Control" = Juniper Networks Setup Client Activex Control
"LibUSB-Win32_is1" = LibUSB-Win32-0.1.10.1
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"MJuiceWinamp" = Mjuice Components
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Picasa 3" = Picasa 3
"PSPad editor_is1" = PSPad editor
"PuTTY_is1" = PuTTY version 0.60
"SUPER ©" = SUPER © Version 2010.bld.38 (May 2, 2010)
"SystemRequirementsLab" = System Requirements Lab
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamViewer 4" = TeamViewer 4
"TmNations_is1" = TrackMania Nations ESWC 1.7.9
"TmNationsForever_is1" = TmNationsForever
"TmUnitedForever_is1" = TmUnitedForever
"TVersity Codec Pack" = TVersity Codec Pack 1.2
"Uninstall_is1" = Uninstall 1.0.0.1
"uTorrent" = µTorrent
"VLC media player" = VideoLAN VLC media player 0.8.6f
"Weather Display_is1" = Weather Display 10.37P
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"WinRAR archiver" = WinRAR
"WinZip" = WinZip
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"XTTB00001.XTTB00001Toolbar" = ICQ Toolbar
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"FileZilla Client" = FileZilla Client 3.0.11.1
"Juniper_Setup_Client" = Juniper Networks Setup Client
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 11.07.2009 06:38:59 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.6000.16791, fehlgeschlagenes
Modul toolbaru.dll, Version 2.0.22.36, Fehleradresse 0x00010309.
Error - 18.07.2009 07:42:22 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.6000.16791, fehlgeschlagenes
Modul toolbaru.dll, Version 2.0.22.36, Fehleradresse 0x00010309.
Error - 23.07.2009 08:18:30 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.6000.16791, fehlgeschlagenes
Modul toolbaru.dll, Version 2.0.22.36, Fehleradresse 0x00010309.
Error - 23.07.2009 08:18:43 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 7.0.6000.16791, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 23.07.2009 08:24:17 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.6000.16791, fehlgeschlagenes
Modul toolbaru.dll, Version 2.0.22.36, Fehleradresse 0x00010309.
Error - 24.07.2009 11:43:44 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avgrsx.exe, Version 8.5.0.336, fehlgeschlagenes
Modul avgcorex.dll, Version 8.5.0.387, Fehleradresse 0x00036185.
Error - 03.08.2009 16:17:57 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ra3_1.12.game, Version 1.12.3444.25830,
fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x5ff8a000.
Error - 08.09.2009 15:18:39 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung gboxsc.exe, Version 1.0.28.0, fehlgeschlagenes
Modul msvbvm60.dll, Version 6.0.96.90, Fehleradresse 0x00069dde.
Error - 08.09.2009 16:47:33 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung GboxSC.exe, Version 1.0.28.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 22.09.2009 14:12:44 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung nerostartsmart.exe, Version 3.9.0.0, fehlgeschlagenes
Modul mfc71.dll, Version 7.10.3077.0, Fehleradresse 0x000347b8.
[ System Events ]
Error - 05.09.2010 10:41:23 | Computer Name = *** | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
Error - 05.09.2010 10:41:23 | Computer Name = *** | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
Error - 05.09.2010 11:09:00 | Computer Name = *** | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
Error - 05.09.2010 11:09:00 | Computer Name =*** | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
Error - 05.09.2010 11:13:05 | Computer Name = *** | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
Error - 05.09.2010 11:13:05 | Computer Name = *** | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
Error - 05.09.2010 11:15:43 | Computer Name = *** | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
Error - 05.09.2010 11:15:43 | Computer Name = *** | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
Error - 05.09.2010 13:22:51 | Computer Name = *** | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
Error - 05.09.2010 13:22:51 | Computer Name = *** | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
< End of report >
Mit der Bitte um Hilfe Danke! |
|
06.09.2010, 14:38
| #2 |
| /// Malware-holic   | PC Probleme Virus oder Malware Logfiles sind ausgewertet 1. deinstaliere spybot, es kann probleme bei der reinigung machen!
__________________starte den pc neu. 2. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
|
06.09.2010, 18:34
| #3 |
| | PC Probleme Virus oder Malware Logfiles sind ausgewertet Danke für den Tipp!
__________________Hier mal die Log Datei von Combofix - der Computer piepte 2-3 mal und musste einen Neustart durchführen Combofix Logfile: Code:
ATTFilter ComboFix 10-09-06.01 - Matthias 06.09.2010 19:16:38.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.1022.657 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Install.exe
Infizierte Kopie von c:\windows\system32\drivers\termdd.sys wurde gefunden und desinfiziert
Kopie von - Kitty had a snack :p wurde wiederhergestellt
.
((((((((((((((((((((((( Dateien erstellt von 2010-08-06 bis 2010-09-06 ))))))))))))))))))))))))))))))
.
2010-09-01 18:47 . 2010-09-01 18:47 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
2010-09-01 18:40 . 2010-09-05 14:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-08-29 20:19 . 2010-09-06 16:47 -------- d-----w- c:\programme\Spybot - Search & Destroy
2010-08-29 20:19 . 2010-09-06 16:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-08-23 18:39 . 2010-08-23 18:40 -------- d-----w- c:\dokumente und einstellungen\Administrator.***.000\Lokale Einstellungen\Anwendungsdaten\Microsoft
2010-08-23 18:27 . 2010-08-23 18:27 -------- d-----w- c:\windows\system32\wbem\Repository
2010-08-23 18:24 . 2010-08-23 18:26 -------- d-----w- c:\dokumente und einstellungen\Administrator.***\Lokale Einstellungen\Anwendungsdaten\Microsoft
2010-08-23 18:24 . 2010-08-23 18:26 -------- d-----w- c:\dokumente und einstellungen\Administrator.***\Anwendungsdaten
2010-08-23 18:24 . 2010-08-23 18:26 -------- d-----w- c:\dokumente und einstellungen\Administrator.***\Vorlagen
2010-08-23 18:24 . 2010-08-23 18:26 -------- d-----w- c:\dokumente und einstellungen\Administrator.***\Lokale Einstellungen
2010-08-23 18:24 . 2010-08-23 18:26 -------- d-s---w- c:\dokumente und einstellungen\Administrator.***
2010-08-23 17:56 . 2010-08-23 17:56 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten
2010-08-14 19:50 . 2010-08-14 19:50 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Eigene Dateien
2010-08-14 19:49 . 2010-08-14 19:50 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-08-13 17:07 . 2010-08-13 17:07 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Avira
2010-08-13 17:06 . 2010-09-05 16:42 -------- d-----w- c:\windows\system32\NtmsData
2010-08-13 17:03 . 2010-03-01 08:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-08-13 17:03 . 2010-02-16 12:24 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-08-13 17:03 . 2009-05-11 10:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-08-13 17:03 . 2009-05-11 10:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-08-13 17:03 . 2010-08-13 17:03 -------- d-----w- c:\programme\Avira
2010-08-13 17:03 . 2010-08-13 17:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-08-13 16:52 . 2010-08-13 16:52 -------- d-----w- c:\programme\Gemeinsame Dateien\Logitech
2010-08-13 16:52 . 2010-08-13 16:52 -------- d-----w- C:\RaidTool
2010-08-13 15:58 . 2010-04-06 16:04 358944 ----a-w- c:\windows\vncutil.exe
2010-08-13 15:58 . 2010-04-06 16:04 1833504 ----a-w- c:\windows\SkyTel.exe
2010-08-13 15:58 . 2010-04-06 16:04 51232 ----a-w- c:\windows\system32\RtkCoInstXP.dll
2010-08-13 15:58 . 2010-04-06 16:04 129568 ----a-w- c:\windows\RtkAudioService.exe
2010-08-13 15:58 . 2009-11-18 05:17 1395800 ----a-w- c:\windows\system32\drivers\Monfilt.sys
2010-08-13 15:58 . 2009-11-18 05:16 1691480 ----a-w- c:\windows\system32\drivers\Ambfilt.sys
2010-08-13 15:58 . 2010-03-22 12:22 1247776 ----a-w- c:\windows\RtlExUpd.dll
2010-08-13 15:55 . 2010-01-12 11:35 100896 ----a-w- c:\windows\system32\RTNUninst32.dll
2010-08-13 15:55 . 2010-01-12 11:35 80416 ----a-w- c:\windows\system32\RtNicProp32.dll
2010-08-13 15:55 . 2010-01-19 08:28 1976944 ----a-w- c:\windows\system32\xRaidSetup.exe
2010-08-13 15:55 . 2010-01-19 08:28 158320 ----a-w- c:\windows\system32\xRaidAPI.dll
2010-08-13 15:55 . 2010-08-13 16:51 -------- d-----w- c:\windows\RaidTool
2010-08-13 15:53 . 2010-02-23 20:34 53248 ----a-w- c:\windows\system32\CSVer.dll
2010-08-13 15:53 . 2010-08-13 15:53 -------- d-----w- C:\Intel
2010-08-13 15:49 . 2010-08-13 15:49 -------- d-----w- c:\programme\Driver-Soft
2010-08-13 15:33 . 2010-08-13 15:35 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen
2010-08-13 15:33 . 2010-08-13 15:35 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
2010-08-13 15:33 . 2010-08-13 15:35 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten
2010-08-13 15:33 . 2010-08-13 15:35 -------- d-s---w- c:\dokumente und einstellungen\Administrator
2010-08-13 15:33 . 2010-08-13 15:35 -------- d-----w- c:\dokumente und einstellungen\Administrator\Vorlagen
2010-08-12 17:44 . 2010-08-12 17:44 232968 ----a-w- c:\windows\system32\nvdrsdb0.bin
2010-08-12 17:44 . 2010-08-12 17:44 1 ----a-w- c:\windows\system32\nvdrssel.bin
2010-08-12 17:44 . 2010-08-12 17:44 232968 ----a-w- c:\windows\system32\nvdrsdb1.bin
2010-08-12 17:38 . 2010-08-12 17:38 -------- d-----w- c:\programme\SystemRequirementsLab
2010-08-09 20:53 . 2010-08-09 20:53 47364 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment\Battle.net\Cache\Download\Scan.dll
2010-08-09 18:55 . 2010-08-09 19:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2010-08-09 17:44 . 2010-08-09 17:44 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2010-08-09 17:39 . 2010-08-09 17:40 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Temp
2010-08-08 19:25 . 2010-08-08 20:22 -------- d-----w- c:\programme\Bouquet Wizard
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-06 17:07 . 2009-06-03 15:56 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Skype
2010-09-06 16:45 . 2009-06-03 15:57 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\skypePM
2010-09-05 18:41 . 2010-08-03 18:55 -------- d-----w- c:\programme\uTorrent
2010-09-05 17:54 . 2010-08-03 18:54 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\uTorrent
2010-08-28 19:44 . 2010-03-29 18:32 -------- d-----w- c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2010-08-24 20:45 . 2010-08-24 20:45 -------- d-----w- c:\dokumente und einstellungen\Administrator.***.000\Anwendungsdaten\Avira
2010-08-24 18:53 . 2010-08-24 18:53 70440 ----a-w- c:\dokumente und einstellungen\Administrator.***.000\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-08-23 20:26 . 2010-08-23 20:26 -------- d-----w- c:\dokumente und einstellungen\Administrator.***.000\Anwendungsdaten\Malwarebytes
2010-08-23 20:17 . 2010-08-23 20:17 -------- d-----w- c:\dokumente und einstellungen\Matthias\Anwendungsdaten\Malwarebytes
2010-08-23 20:16 . 2010-08-23 20:16 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-08-23 20:16 . 2010-08-23 20:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-23 19:38 . 2010-08-23 18:48 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-08-13 16:52 . 2008-04-19 18:10 -------- d-----w- c:\programme\Realtek
2010-08-13 15:58 . 2008-04-19 18:10 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-08-13 15:56 . 2010-08-13 15:56 -------- d-----w- c:\programme\Logitech
2010-08-12 17:44 . 2010-03-26 22:23 -------- d-----w- c:\programme\NVIDIA Corporation
2010-08-09 17:40 . 2010-02-21 13:00 -------- d-----w- c:\programme\Google
2010-08-03 19:40 . 2010-08-03 19:40 503808 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6cd96aa4-n\msvcp71.dll
2010-08-03 19:40 . 2010-08-03 19:40 499712 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6cd96aa4-n\jmc.dll
2010-08-03 19:40 . 2010-08-03 19:40 348160 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6cd96aa4-n\msvcr71.dll
2010-08-03 19:40 . 2010-08-03 19:40 61440 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-2d64578a-n\decora-sse.dll
2010-08-03 19:40 . 2010-08-03 19:40 12800 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-2d64578a-n\decora-d3d.dll
2010-07-29 21:51 . 2008-10-03 18:04 744776 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-07-25 16:26 . 2009-06-03 15:56 -------- d-----r- c:\programme\Skype
2010-07-25 16:26 . 2010-07-25 16:26 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2010-07-25 16:26 . 2009-06-03 15:55 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-07-09 14:24 . 2010-07-09 14:24 81920 ----a-w- c:\windows\system32\nvwddi.dll
2010-07-07 11:46 . 2008-04-19 18:13 604776 ----a-w- c:\windows\system32\NVUNINST.EXE
2010-06-09 20:31 . 2010-06-09 20:31 1956808 ----a-w- c:\dokumente und einstellungen\Matthias\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2006-05-03 09:06 . 2010-06-16 17:28 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2010-06-16 17:28 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2010-06-16 17:28 216064 --sh--r- c:\windows\system32\nbDX.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
"Skype"="c:\programme\Skype\\Phone\Skype.exe" [2010-05-13 26192168]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinSys2"="c:\windows\system32\winsys2.exe" [2006-04-29 208896]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-07-28 188416]
"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-03-16 47392]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-04-24 142120]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-04-12 1135912]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2010-01-19 43632]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2010-01-19 1976944]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 20992]
"RTHDCPL"="RTHDCPL.EXE" [2010-04-06 19523104]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
X-Micro WLAN 11g USB Adapter.lnk - c:\programme\X-Micro WLAN 11g USB Adapter\ZDWlan.exe [2005-11-16 495616]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@=""
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PHOTOfunSTUDIO -viewer-.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\PHOTOfunSTUDIO -viewer-.lnk
backup=c:\windows\pss\PHOTOfunSTUDIO -viewer-.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04 39792 ----a-w- c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeviceDiscovery]
2003-05-21 16:37 229437 ----a-w- c:\programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
2003-10-23 17:51 233472 ----a-w- c:\programme\HP\hpcoretech\hpcmpmgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2003-06-25 09:24 49152 ----a-w- c:\programme\Hewlett-Packard\HP Software Update\hpwuSchd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
2007-05-15 13:55 1057328 ----a-w- c:\programme\Nero\Nero 7\InCD\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-04-24 15:54 142120 ----a-w- c:\programme\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 13:57 153136 ----a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53 421888 ----a-w- c:\programme\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]
2007-05-15 13:55 1628208 ----a-w- c:\programme\Nero\Nero 7\InCD\NBHGui.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\FlashFXP\\flashfxp.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Programme\\Windows Commander\\WinCmd32.exe"=
"c:\\Programme\\dboxTV v2.0.1.1\\dboxTV.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8394:TCP"= 8394:TCP:League of Legends Launcher
"8394:UDP"= 8394:UDP:League of Legends Launcher
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [13.08.2010 19:03 135336]
R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;system32\libusbd-nt.exe --> system32\libusbd-nt.exe [?]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [02.11.2009 22:15 33792]
R3 X-Micro WLAN 11g USB Adapter(X-Micro);X-Micro WLAN 11g USB Adapter Driver(X-Micro);c:\windows\system32\drivers\ZD1211BU.SYS [28.10.2005 11:38 402432]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [09.08.2010 19:39 136176]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [13.08.2010 17:58 1691480]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\programme\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\programme\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [27.05.2009 20:30 691696]
.
Inhalt des "geplante Tasks" Ordners
2010-08-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]
2010-09-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-08-09 17:39]
2010-09-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-08-09 17:39]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} - hxxps://juniper.net/dana-cached/sc/JuniperSetupClient.cab
FF - ProfilePath - c:\dokumente und einstellungen\Matthias\Anwendungsdaten\Mozilla\Firefox\Profiles\hkjjblsv.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ig?hl=de&source=iglk
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
URLSearchHooks-{ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
MSConfigStartUp-AlcoholAutomount - c:\programme\Alcohol Soft\Alcohol 120\axcmd.exe
MSConfigStartUp-AppleSyncNotifier - c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
MSConfigStartUp-EA Core - c:\programme\Electronic Arts\EADM\Core.exe
AddRemove-DAEMON Tools Toolbar - c:\programme\DAEMON Tools Toolbar\uninst.exe
AddRemove-MJuiceWinamp - c:\programme\Mjuice Media PlayerMJUninst.exe
AddRemove-NVIDIA Display Control Panel - c:\programme\NVIDIA Corporation\Uninstall\nvuninst.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\programme\DivX\DivXCodecUninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-09-06 19:22
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-583907252-1972579041-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:ba,53,8d,84,38,ab,e9,d7,2c,a0,0c,8e,ce,4d,9e,05,b3,ef,5b,d7,fa,
e8,a7,f6,8a,78,6f,8a,ab,d6,8a,56,59,ff,29,a6,83,4f,4b,bc,b4,94,97,4b,e2,ab,\
"rkeysecu"=hex:65,6d,5f,d8,2b,ec,af,c0,2e,f3,a4,03,44,54,d8,9f
.
Zeit der Fertigstellung: 2010-09-06 19:24:12
ComboFix-quarantined-files.txt 2010-09-06 17:24
Vor Suchlauf: 11 Verzeichnis(se), 14.158.651.392 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 14.790.946.816 Bytes frei
- - End Of File - - 5035654FEA33E05CE165C3F4CC2B98DD
Mit der Bitte um Feedback Danke! |
|
06.09.2010, 18:36
| #4 |
| | PC Probleme Virus oder Malware Logfiles sind ausgewertet ich hoffe nun, ihr könnt mir helfen Grüße HSP Geändert von Hotsenplotzu (06.09.2010 um 18:43 Uhr) |
|
06.09.2010, 20:03
| #5 |
| /// Malware-holic | PC Probleme Virus oder Malware Logfiles sind ausgewertet update malwarebytes, dann scanner, komplett scan, funde löschen, log posten |
|
06.09.2010, 21:21
| #6 |
| | PC Probleme Virus oder Malware Logfiles sind ausgewertet so, und hier das Logfile von malwarebytes Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4556 Windows 5.1.2600 Service Pack 2 Internet Explorer 7.0.5730.13 06.09.2010 22:14:10 mbam-log-2010-09-06 (22-14-10).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 251082 Laufzeit: 1 Stunde(n), 2 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) dachte zwischenzeitlich, dass wieder allers i.O. sei (google links funzen und der windows start)- während des malwarebytesscan jedoch hat antivir einen virus gemeldet und ich hab ihn dann in der quarantäne gelöscht folgende Antivirmeldungen kamen : Die Datei 'C:\System Volume Information\_restore{CF9B67E5-5189-4899-978F-8C795F9420AA}\RP374\A0079643.sys' enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen3' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ec9e80a.qua' verschoben! Die Datei 'C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\termdd.sys.vir' enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen3' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e8bed13.qua' verschoben! In der Datei 'C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\termdd.sys.vir' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\termdd.sys.vir' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern wie nun weiter? |
|
06.09.2010, 22:00
| #7 |
| | PC Probleme Virus oder Malware Logfiles sind ausgewertet Hab jetzt dann gleich nocheinaml einen Antivirscan machen - nicht gefunden Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 6. September 2010 22:34 Es wird nach 2784261 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 2) [5.1.2600] Boot Modus : Normal gebootet Benutzername : *** Computername : *** Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:36 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:18 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:33:00 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:48 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:50 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:44 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:44 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:04 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 17:04:23 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:04:24 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 17:04:26 VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 17:04:26 VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 17:04:26 VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 17:04:26 VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 17:04:26 VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 17:04:26 VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 17:04:26 VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 17:04:27 VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 17:04:27 VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 17:04:27 VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 17:04:27 VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 17:04:28 VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 17:04:28 VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 17:04:28 VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 22:12:05 VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 22:12:05 VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 20:58:33 VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 15:48:07 VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 15:48:07 VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 18:32:51 VBASE027.VDF : 7.10.11.75 124928 Bytes 03.09.2010 13:57:27 VBASE028.VDF : 7.10.11.92 137728 Bytes 06.09.2010 20:33:57 VBASE029.VDF : 7.10.11.93 2048 Bytes 06.09.2010 20:33:57 VBASE030.VDF : 7.10.11.94 2048 Bytes 06.09.2010 20:33:57 VBASE031.VDF : 7.10.11.96 22016 Bytes 06.09.2010 20:33:57 Engineversion : 8.2.4.50 AEVDF.DLL : 8.1.2.1 106868 Bytes 13.08.2010 17:04:30 AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 27.08.2010 15:48:10 AESCN.DLL : 8.1.6.1 127347 Bytes 13.08.2010 17:04:30 AESBX.DLL : 8.1.3.1 254324 Bytes 13.08.2010 17:04:30 AERDL.DLL : 8.1.8.2 614772 Bytes 13.08.2010 17:04:30 AEPACK.DLL : 8.2.3.5 471412 Bytes 13.08.2010 17:04:30 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 13.08.2010 17:04:29 AEHEUR.DLL : 8.1.2.21 2883958 Bytes 05.09.2010 13:57:29 AEHELP.DLL : 8.1.13.3 242038 Bytes 27.08.2010 15:48:08 AEGEN.DLL : 8.1.3.20 397684 Bytes 27.08.2010 15:48:08 AEEMU.DLL : 8.1.2.0 393588 Bytes 13.08.2010 17:04:29 AECORE.DLL : 8.1.16.2 192887 Bytes 13.08.2010 17:04:29 AEBB.DLL : 8.1.1.0 53618 Bytes 13.08.2010 17:04:28 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:12 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:08 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:42 AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:46 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:50 AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:12 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:26 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:54 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:56 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:10 RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:30 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Schnelle Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\quicksysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Montag, 6. September 2010 22:34 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ZDWlan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'em_exec.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ACDaemon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'libusbd-nt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dsNcService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ACService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1801' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Matthias' Beginne mit der Suche in 'C:\WINDOWS' Beginne mit der Suche in 'C:\Dokumente und Einstellungen\All Users' Beginne mit der Suche in 'C:\Programme' Ende des Suchlaufs: Montag, 6. September 2010 22:58 Benötigte Zeit: 23:10 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 10709 Verzeichnisse wurden überprüft 192183 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 192183 Dateien ohne Befall 1812 Archive wurden durchsucht 0 Warnungen 0 Hinweise |
|
07.09.2010, 12:14
| #8 |
| /// Malware-holic | PC Probleme Virus oder Malware Logfiles sind ausgewertet avira hat nur funde in der quarantäne bzw in der swh gehabt. http://www.trojaner-board.de/54192-a...tellungen.html konfiguriere avira wie beschrieben, update das programm. klicke auf lokaler schutz, lokale laufwerke, funde in quarantäne, log posten. |
|
07.09.2010, 22:14
| #9 |
| | PC Probleme Virus oder Malware Logfiles sind ausgewertet Hallo Markus, danke für Deinen Support. Avira 10 jetzt nach so wie in Paules Forum eingerichtet und geupdated. Danach habe auf lokaler Schutz die lokalen Laufwerke gescannt. Hier das Logfile = nicht gefunden - funden in quarantäne = keine Müsste jetzt also alles sauber sein.... Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 7. September 2010 22:24 Es wird nach 2788153 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 2) [5.1.2600] Boot Modus : Normal gebootet Benutzername : *** Computername : *** Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:36 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:18 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:33:00 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:48 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:50 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:44 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:44 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:04 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 17:04:23 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:04:24 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 17:04:26 VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 17:04:26 VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 17:04:26 VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 17:04:26 VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 17:04:26 VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 17:04:26 VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 17:04:26 VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 17:04:27 VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 17:04:27 VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 17:04:27 VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 17:04:27 VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 17:04:28 VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 17:04:28 VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 17:04:28 VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 22:12:05 VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 22:12:05 VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 20:58:33 VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 15:48:07 VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 15:48:07 VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 18:32:51 VBASE027.VDF : 7.10.11.75 124928 Bytes 03.09.2010 13:57:27 VBASE028.VDF : 7.10.11.92 137728 Bytes 06.09.2010 20:33:57 VBASE029.VDF : 7.10.11.93 2048 Bytes 06.09.2010 20:33:57 VBASE030.VDF : 7.10.11.94 2048 Bytes 06.09.2010 20:33:57 VBASE031.VDF : 7.10.11.102 94720 Bytes 07.09.2010 20:07:19 Engineversion : 8.2.4.50 AEVDF.DLL : 8.1.2.1 106868 Bytes 13.08.2010 17:04:30 AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 27.08.2010 15:48:10 AESCN.DLL : 8.1.6.1 127347 Bytes 13.08.2010 17:04:30 AESBX.DLL : 8.1.3.1 254324 Bytes 13.08.2010 17:04:30 AERDL.DLL : 8.1.8.2 614772 Bytes 13.08.2010 17:04:30 AEPACK.DLL : 8.2.3.5 471412 Bytes 13.08.2010 17:04:30 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 13.08.2010 17:04:29 AEHEUR.DLL : 8.1.2.21 2883958 Bytes 05.09.2010 13:57:29 AEHELP.DLL : 8.1.13.3 242038 Bytes 27.08.2010 15:48:08 AEGEN.DLL : 8.1.3.20 397684 Bytes 27.08.2010 15:48:08 AEEMU.DLL : 8.1.2.0 393588 Bytes 13.08.2010 17:04:29 AECORE.DLL : 8.1.16.2 192887 Bytes 13.08.2010 17:04:29 AEBB.DLL : 8.1.1.0 53618 Bytes 13.08.2010 17:04:28 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:12 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:08 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:42 AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:46 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:50 AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:12 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:26 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:54 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:56 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:10 RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:30 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 10 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR, Beginn des Suchlaufs: Dienstag, 7. September 2010 22:24 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'logon.scr' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'em_exec.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ZDWlan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ACDaemon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'libusbd-nt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dsNcService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ACService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1801' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'D:\' <Lokaler Datenträger> Beginne mit der Suche in 'E:\' Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Ende des Suchlaufs: Dienstag, 7. September 2010 23:09 Benötigte Zeit: 45:02 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 18743 Verzeichnisse wurden überprüft 295122 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 295122 Dateien ohne Befall 3506 Archive wurden durchsucht 0 Warnungen 0 Hinweise 44038 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
|
08.09.2010, 12:50
| #10 |
| /// Malware-holic | PC Probleme Virus oder Malware Logfiles sind ausgewertet noch n bissel was zu tun. 1. spiele das servicepack 3 + alle sonstigen updates auf. auch den internet explorer 8. 2. poste ein neues HijackThis log. 3. nutze den eset online scanner, poste das log. Free ESET Online Antivirus Scanner 4. berichte wie der pc läuft. |
|
08.09.2010, 22:30
| #11 |
| | PC Probleme Virus oder Malware Logfiles sind ausgewertet So, alle Schritte ausgeführt SP3 und Win Explorer 8 sind drauf Hier das HijackLog file HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 20:23:41, on 08.09.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Programme\Juniper Networks\Common Files\dsNcService.exe C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\libusbd-nt.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\DivX\DivX Update\DivXUpdate.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Skype\Phone\Skype.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\X-Micro WLAN 11g USB Adapter\ZDWlan.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\***\Desktop\HiJackThis204.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups (User 'Default user') O4 - Global Startup: X-Micro WLAN 11g USB Adapter.lnk = C:\Programme\X-Micro WLAN 11g USB Adapter\ZDWlan.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClientControl Class) - https://juniper.net/dana-cached/sc/JuniperSetupClient.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Juniper Network Connect Service (dsNcService) - Juniper Networks - C:\Programme\Juniper Networks\Common Files\dsNcService.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - libusb-Win32 - C:\WINDOWS\system32\libusbd-nt.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 9677 bytes Hier das ESET Logfile C:\System Volume Information\_restore{CF9B67E5-5189-4899-978F-8C795F9420AA}\RP363\A0056586.exe Win32/AutoRun.VB.ST worm cleaned by deleting - quarantined und der report ein komplettscans von antivir - mit 3 versteckten objekten Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 8. September 2010 20:57 Es wird nach 2788153 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : *** Computername : *** Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:36 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:18 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:33:00 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:48 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:50 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:44 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:44 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:04 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 17:04:23 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:04:24 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 17:04:26 VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 17:04:26 VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 17:04:26 VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 17:04:26 VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 17:04:26 VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 17:04:26 VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 17:04:26 VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 17:04:27 VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 17:04:27 VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 17:04:27 VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 17:04:27 VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 17:04:28 VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 17:04:28 VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 17:04:28 VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 22:12:05 VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 22:12:05 VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 20:58:33 VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 15:48:07 VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 15:48:07 VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 18:32:51 VBASE027.VDF : 7.10.11.75 124928 Bytes 03.09.2010 13:57:27 VBASE028.VDF : 7.10.11.92 137728 Bytes 06.09.2010 20:33:57 VBASE029.VDF : 7.10.11.93 2048 Bytes 06.09.2010 20:33:57 VBASE030.VDF : 7.10.11.94 2048 Bytes 06.09.2010 20:33:57 VBASE031.VDF : 7.10.11.102 94720 Bytes 07.09.2010 20:07:19 Engineversion : 8.2.4.50 AEVDF.DLL : 8.1.2.1 106868 Bytes 13.08.2010 17:04:30 AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 27.08.2010 15:48:10 AESCN.DLL : 8.1.6.1 127347 Bytes 13.08.2010 17:04:30 AESBX.DLL : 8.1.3.1 254324 Bytes 13.08.2010 17:04:30 AERDL.DLL : 8.1.8.2 614772 Bytes 13.08.2010 17:04:30 AEPACK.DLL : 8.2.3.5 471412 Bytes 13.08.2010 17:04:30 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 13.08.2010 17:04:29 AEHEUR.DLL : 8.1.2.21 2883958 Bytes 05.09.2010 13:57:29 AEHELP.DLL : 8.1.13.3 242038 Bytes 27.08.2010 15:48:08 AEGEN.DLL : 8.1.3.20 397684 Bytes 27.08.2010 15:48:08 AEEMU.DLL : 8.1.2.0 393588 Bytes 13.08.2010 17:04:29 AECORE.DLL : 8.1.16.2 192887 Bytes 13.08.2010 17:04:29 AEBB.DLL : 8.1.1.0 53618 Bytes 13.08.2010 17:04:28 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:12 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:08 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:42 AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:46 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:50 AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:12 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:26 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:54 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:56 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:10 RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:30 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR, Beginn des Suchlaufs: Mittwoch, 8. September 2010 20:57 Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_USERS\S-1-5-21-583907252-1972579041-725345543-1004\Software\SecuROM\License information\datasecu [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-583907252-1972579041-725345543-1004\Software\SecuROM\License information\rkeysecu [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\RNG\seed [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'logon.scr' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'OnlineCmdLineScanner.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'OnlineScannerApp.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'jucheck.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'NOTEPAD.EXE' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'HiJackThis204.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '120' Modul(e) wurden durchsucht Durchsuche Prozess 'skypePM.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'ZDWlan.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '133' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'em_exec.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'RUNDLL32.EXE' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'ACDaemon.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '114' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'libusbd-nt.exe' - '11' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'InCDsrv.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'dsNcService.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'ACService.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1806' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'D:\' <Lokaler Datenträger> Ende des Suchlaufs: Mittwoch, 8. September 2010 23:23 Benötigte Zeit: 2:26:04 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 19927 Verzeichnisse wurden überprüft 342317 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 342317 Dateien ohne Befall 3576 Archive wurden durchsucht 0 Warnungen 0 Hinweise 494512 Objekte wurden beim Rootkitscan durchsucht 3 Versteckte Objekte wurden gefunden Bis läuft läuft der Computer jedoch einwandfrei |
|
09.09.2010, 10:49
| #12 |
| /// Malware-holic | PC Probleme Virus oder Malware Logfiles sind ausgewertet rechtsklick arbeitsplatz, eigenschaften systemwiederherstellung, auf allen laufwerken deaktivieren, übernehmen /ok 5 min warten, wieder einschalten. download secunia: http://www.trojaner-board.de/83959-s...ector-psi.html und file hippo update checker: FileHippo.com Update Checker - FileHippo.com das file Hippo Symbol wird im infobereich neben der urh auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok. diese programme nutze bitte um deine gesammte software aktuell zu halten. wenn fertig, gib bescheid. |
|
09.09.2010, 11:11
| #13 |
| | PC Probleme Virus oder Malware Logfiles sind ausgewertet Ok, werde ich machen. soll ich nach den 5 minuten warten secunia und filehippo installieren? was genau soll ich mit secunia machen? scan? immer installiert lassen? was genau soll ichfilehippo machen? scan? immer installiert lassen? habe ja noch antivir laufen |
|
09.09.2010, 11:44
| #14 |
| /// Malware-holic | PC Probleme Virus oder Malware Logfiles sind ausgewertet hi, nach den 5 minuten schaltest du die systemwiederherstellung wieder ein. secunia + file hippo scannen automatisch, immer wenn software updates verfügbar sind, wird dir das eines der programme anzeigen, somit bleibt deine software aktuell und sicherheitslücken werden geschlossen. das vermindert die gefahr neuer malware infektionen. |
|
09.09.2010, 16:03
| #15 |
| | PC Probleme Virus oder Malware Logfiles sind ausgewertet OK, erledigt. - systemwiederherstellung wieder eingeschaltet - secunia und file hippo sind installiert |
|
| Themen zu PC Probleme Virus oder Malware Logfiles sind ausgewertet |
| 0 bytes, 0x00000001, 32 bit, ad-aware, adware.bho, alternate, antivir, antivir guard, askbar, avgntflt.sys, avira, browser, components, converter, desktop, downloader, driver genius, error, excel, firefox, flash player, fontcache, google, hijackthis, hkus\s-1-5-18, home, iexplore.exe, league of legends, libusb0.sys, location, logfile, microsoft office word, mp3, nt.dll, oldtimer, pc probleme, picasa, plug-in, realtek, remote control, rogue.securitysuite, safer networking, saver, searchplugins, senden, shell32.dll, software, sptd.sys, studio, super, system, verweise, virus, virus gefunden, virus oder malware, vlc media player, windows internet, windows internet explorer, windows xp, wuauclt.exe |
Linear-Darstellung
