| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.09.2010, 20:30
| #16 |
 |  Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+ Getan wie empfohlen. Anschließend: - drei verschiedene USB-Sticks angeschlossen: kein Hinweis auf Treiber-Installation, aber Sticks tauchen im Arbeitsplatz auf und Dateien können aufgerufen werden (Treiber tauchen auch im Gerätemanager auf). - Problem und Fehlermeldung beim "Hardware sicher entfernen"-Menü bleibt bestehen. Stick-Leuchte erlischt aber. Gruß, Claudia Geändert von lemony (07.09.2010 um 20:49 Uhr) Grund: missverständliche Formulierung verbessert |
|
08.09.2010, 09:18
| #17 |
| | Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+ Ooops, gestern hatte ich die naive Hoffnung, wieder clean zu sein.
__________________Dann hab' ich heute nochmal eine Systemprüfung mit Antivir durchlaufen lassen. Hier der Logfile: Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 8. September 2010 08:04
Es wird nach 2788153 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ARBEITSZIMMER
Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 29.04.2010 06:17:40
AVSCAN.DLL : 10.0.3.0 56168 Bytes 29.04.2010 06:17:40
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 06:17:39
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 10:45:44
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 13:46:28
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 13:46:28
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 13:46:29
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 13:46:29
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 13:46:29
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 13:46:29
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 13:46:30
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 13:46:34
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 13:46:34
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 13:46:35
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 13:46:36
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 13:46:37
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 13:46:37
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 13:46:38
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 13:46:38
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 13:46:39
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 13:46:40
VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 13:46:40
VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 13:46:41
VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 13:46:42
VBASE027.VDF : 7.10.11.75 124928 Bytes 03.09.2010 13:46:43
VBASE028.VDF : 7.10.11.92 137728 Bytes 06.09.2010 13:46:44
VBASE029.VDF : 7.10.11.93 2048 Bytes 06.09.2010 13:46:45
VBASE030.VDF : 7.10.11.94 2048 Bytes 06.09.2010 13:46:45
VBASE031.VDF : 7.10.11.102 94720 Bytes 07.09.2010 06:03:47
Engineversion : 8.2.4.50
AEVDF.DLL : 8.1.2.1 106868 Bytes 06.09.2010 13:46:59
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 06.09.2010 13:46:59
AESCN.DLL : 8.1.6.1 127347 Bytes 16.05.2010 13:34:50
AESBX.DLL : 8.1.3.1 254324 Bytes 29.04.2010 06:17:40
AERDL.DLL : 8.1.8.2 614772 Bytes 21.07.2010 06:44:47
AEPACK.DLL : 8.2.3.5 471412 Bytes 06.09.2010 13:46:57
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 06.09.2010 13:46:56
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 06.09.2010 13:46:55
AEHELP.DLL : 8.1.13.3 242038 Bytes 06.09.2010 13:46:49
AEGEN.DLL : 8.1.3.20 397684 Bytes 06.09.2010 13:46:49
AEEMU.DLL : 8.1.2.0 393588 Bytes 29.04.2010 06:17:40
AECORE.DLL : 8.1.16.2 192887 Bytes 21.07.2010 06:44:32
AEBB.DLL : 8.1.1.0 53618 Bytes 29.04.2010 06:17:40
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 29.04.2010 06:17:40
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 29.04.2010 06:17:40
AVARKT.DLL : 10.0.0.14 227176 Bytes 29.04.2010 06:17:40
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 29.04.2010 06:17:39
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Mittwoch, 8. September 2010 08:04
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'epmworker.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Generic.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Z-SANService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgalry.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'KSTART32.EXE' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'PopChar.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'WCESCOMM.EXE' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'FRITZWLANMini.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDaemon.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb01.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'TimounterMonitor.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'DiscWizardMonitor.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Mixer.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'apdproxy.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Application Launcher.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpcmpmgr.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2425' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\5ea32ac5-3b71b47b
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.A
--> CustomClass.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.A
--> dostuff.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.B
--> mosdef.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.C
--> SiteError.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.D
--> SuperPolicy.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.C
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52\1c4f3634-3b70deda
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.A
--> CustomClass.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.A
--> dostuff.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.B
--> mosdef.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.C
--> SiteError.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.D
--> SuperPolicy.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.C
Beginne mit der Suche in 'D:\' <Dateien>
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52\1c4f3634-3b70deda
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47e7920b.qua' verschoben!
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\5ea32ac5-3b71b47b
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f23bdaf.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 8. September 2010 09:07
Benötigte Zeit: 54:41 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
13636 Verzeichnisse wurden überprüft
408222 Dateien wurden geprüft
10 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
408212 Dateien ohne Befall
3107 Archive wurden durchsucht
0 Warnungen
2 Hinweise
468744 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Deshalb ein anschließender MBAM-Scan. Hier der Logfile: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4567
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
08.09.2010 09:55:54
mbam-log-2010-09-08 (09-55-54).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 243003
Laufzeit: 45 Minute(n), 46 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\System Volume Information\_restore{76748D58-EFA7-4764-B6E2-E8F5B74C5C5B}\RP805\A0074838.exe (Trojan.Zapchast) -> No action taken.
Anschließend Scan mit OTL. Hier die Logfiles: Code:
ATTFilter OTL logfile created on: 08.09.2010 09:56:50 - Run 6 OTL by OldTimer - Version 3.2.11.0 Folder = C:\Program Files Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 40,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 48,00% Paging File free Paging file location(s): [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 62,52 Gb Total Space | 39,10 Gb Free Space | 62,55% Space Free | Partition Type: NTFS Drive D: | 235,57 Gb Total Space | 162,47 Gb Free Space | 68,97% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: ARBEITSZIMMER Current User Name: Claudia Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Program Files\OTL.exe (OldTimer Tools) PRC - C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avscan.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.) PRC - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Ergonis\PopChar\PopChar.exe (Ergonis Software) PRC - C:\Programme\klickTel\klickTel OEM 2008\KSTART32.EXE (klickTel AG) PRC - C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe () PRC - C:\Programme\Seagate\DiscWizard\TimounterMonitor.exe (Acronis) PRC - C:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe (Seagate) PRC - C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe (Acronis) PRC - C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe (Acronis) PRC - C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe (Sony Ericsson Mobile Communications AB) PRC - C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe () PRC - C:\Programme\NETGEAR\NETGEAR Storage Central Manager Utility\Z-SANService.exe (Zetera Corporation) PRC - C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe (Teleca AB) PRC - C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe (Adobe Systems Incorporated) PRC - C:\Programme\avmwlanstick\FRITZWLanMini.exe (AVM Berlin) PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.) PRC - C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.) PRC - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation) PRC - C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw)) PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe (HP) ========== Modules (SafeList) ========== MOD - C:\Program Files\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems) SRV - (ACDaemon) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.) SRV - (AdobeActiveFileMonitor6.0) -- C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe () SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe (Acronis) SRV - (Z-SANService) -- C:\Programme\NETGEAR\NETGEAR Storage Central Manager Utility\Z-SANService.exe (Zetera Corporation) SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.) SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\MAGIX\Common\Database\bin\fbserver.exe (MAGIX®) ========== Driver Services (SafeList) ========== DRV - (TMPassthruMP) -- C:\WINDOWS\System32\DRIVERS\TMPassthru.sys File not found DRV - (catchme) -- C:\DOKUME~1\Claudia\LOKALE~1\Temp\catchme.sys File not found DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis) DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis) DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (INIDVD) -- C:\WINDOWS\system32\drivers\inidvd.sys (Initio Corporation) DRV - (s816mdm) -- C:\WINDOWS\system32\drivers\s816mdm.sys (MCCI Corporation) DRV - (s816mgmt) Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s816mgmt.sys (MCCI Corporation) DRV - (s816unic) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM) -- C:\WINDOWS\system32\drivers\s816unic.sys (MCCI) DRV - (s816obex) -- C:\WINDOWS\system32\drivers\s816obex.sys (MCCI Corporation) DRV - (s816nd5) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS) -- C:\WINDOWS\system32\drivers\s816nd5.sys (MCCI Corporation) DRV - (s816mdfl) -- C:\WINDOWS\system32\drivers\s816mdfl.sys (MCCI Corporation) DRV - (s816bus) Sony Ericsson Device 816 driver (WDM) -- C:\WINDOWS\system32\drivers\s816bus.sys (MCCI Corporation) DRV - (ZetBus) -- C:\WINDOWS\system32\drivers\ZetBus.sys (Zetera Corporation) DRV - (ZetSFD) -- C:\WINDOWS\system32\DRIVERS\ZetSFD.sys (Zetera Corporation) DRV - (ZetMPD) -- C:\WINDOWS\system32\drivers\ZetMPD.sys (Zetera Corporation) DRV - (SFSZ) -- C:\WINDOWS\system32\drivers\sfsz.sys (DataPlow, Incorporated) DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH) DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation) DRV - (cmpci) C-Media PCI Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\cmaudio.sys (C-Media Inc) DRV - (ATMhelpr) -- C:\WINDOWS\System32\drivers\ATMHELPR.SYS (Adobe Systems Incorporated) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box;192.168.178.1;*.local ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "https://my.screenname.aol.com/_cqr/login/login.psp?sitedomain=sns.webmail.aol.com&lang=de&locale=de&authLev=0&siteState=ver%3a3%7cac%3aWS%7cat%3aSNS%7cld%3awebmail.aol.de%7cuv%3aAOL%7clc%3ade-de%7cmt%3aAOL%7csnt%3aScreenName&offerId=webmail-de-de&seamless=novl" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - HKLM\software\mozilla\Firefox\extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2010.06.06 12:24:27 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.24 18:34:18 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.24 18:34:18 | 000,000,000 | ---D | M] [2008.06.25 16:41:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Mozilla\Extensions [2010.09.07 17:48:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Mozilla\Firefox\Profiles\nj4jn3gh.default\extensions [2010.04.27 13:38:36 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Mozilla\Firefox\Profiles\nj4jn3gh.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.09.07 17:48:31 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.05.20 12:52:34 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.03.22 10:46:18 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.03.22 10:46:18 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.22 10:46:18 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.22 10:46:18 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.22 10:46:18 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2003.04.02 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.) O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) O3 - HKLM\..\Toolbar: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe (Acronis) O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Seagate\DiscWizard\TimounterMonitor.exe (Acronis) O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.) O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLanMini.exe (AVM Berlin) O4 - HKLM..\Run: [C-Media Mixer] C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw)) O4 - HKLM..\Run: [DiscWizardMonitor.exe] C:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe (Seagate) O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe (HP) O4 - HKLM..\Run: [NBKeyScan] C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG) O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE (Microsoft Corporation) O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PopChar.lnk = C:\Programme\Ergonis\PopChar\PopChar.exe (Ergonis Software) O4 - Startup: C:\Dokumente und Einstellungen\Claudia\Startmenü\Programme\Autostart\klickTel OEM 2008 - Schnellstarter.lnk = C:\Programme\klickTel\klickTel OEM 2008\KSTART32.EXE (klickTel AG) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll (Microsoft Corporation) O9 - Extra Button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.) O15 - HKLM\..Trusted Domains: cyber-deployment.com ([]http in Trusted sites) O15 - HKCU\..Trusted Domains: cyber-deployment.com ([]http in Trusted sites) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mctp {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Programme\Microsoft ActiveSync\aatp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.15 17:31:53 | 000,000,667 | ---- | M] () - C:\autoAlbum.log -- [ NTFS ] O32 - AutoRun File - [2008.05.27 11:53:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.09.07 18:56:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2010.09.07 18:41:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas [2010.09.07 18:41:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de [2010.09.07 18:41:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits [2010.09.07 18:36:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups [2010.09.07 18:33:48 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$ [2010.09.07 18:29:16 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wlanapi.dll [2010.09.07 18:29:11 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsgqec.dll [2010.09.07 18:29:04 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\setupn.exe [2010.09.07 18:29:02 | 000,290,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rhttpaa.dll [2010.09.07 18:29:00 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qutil.dll [2010.09.07 18:29:00 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rasqec.dll [2010.09.07 18:28:59 | 000,151,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qagent.dll [2010.09.07 18:28:59 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qcliprov.dll [2010.09.07 18:28:57 | 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\onex.dll [2010.09.07 18:28:52 | 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napmontr.dll [2010.09.07 18:28:52 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napstat.exe [2010.09.07 18:28:52 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napipsec.dll [2010.09.07 18:28:50 | 001,372,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6.dll [2010.09.07 18:28:50 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml6r.dll [2010.09.07 18:28:50 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6r.dll [2010.09.07 18:28:49 | 000,155,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mssha.dll [2010.09.07 18:28:49 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msshavmsg.dll [2010.09.07 18:28:44 | 000,397,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcex.dll [2010.09.07 18:28:44 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\microsoft.managementconsole.dll [2010.09.07 18:28:44 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcfxcommon.dll [2010.09.07 18:28:44 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcperf.exe [2010.09.07 18:28:41 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\l2gpstore.dll [2010.09.07 18:28:41 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpash.dll [2010.09.07 18:28:41 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdnepr.dll [2010.09.07 18:28:41 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdiultn.dll [2010.09.07 18:28:41 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdbhc.dll [2010.09.07 18:28:40 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\smtpapi.dll [2010.09.07 18:28:40 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rwnh.dll [2010.09.07 18:28:39 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ieencode.dll [2010.09.07 18:28:38 | 000,144,384 | ---- | C] (Windows (R) Server 2003 DDK provider) -- C:\WINDOWS\System32\drivers\hdaudbus.sys [2010.09.07 18:28:36 | 000,184,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapp3hst.dll [2010.09.07 18:28:36 | 000,182,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapphost.dll [2010.09.07 18:28:36 | 000,126,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappcfg.dll [2010.09.07 18:28:36 | 000,095,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappgnui.dll [2010.09.07 18:28:36 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapqec.dll [2010.09.07 18:28:36 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappprxy.dll [2010.09.07 18:28:36 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapolqec.dll [2010.09.07 18:28:35 | 000,651,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3ui.dll [2010.09.07 18:28:35 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3cfg.dll [2010.09.07 18:28:35 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3msm.dll [2010.09.07 18:28:35 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3gpclnt.dll [2010.09.07 18:28:35 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dimsroam.dll [2010.09.07 18:28:35 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3api.dll [2010.09.07 18:28:35 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3dlg.dll [2010.09.07 18:28:34 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dhcpqec.dll [2010.09.07 18:28:31 | 000,233,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\azroles.dll [2010.09.07 18:28:31 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx4.dll [2010.09.07 18:28:29 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\aaclient.dll [2010.09.07 17:32:31 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll [2010.09.07 17:32:23 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe [2010.09.07 17:32:07 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe [2010.09.07 17:31:36 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll [2010.09.07 17:26:29 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe [2010.09.06 18:44:31 | 000,000,000 | ---D | C] -- C:\Avenger [2010.09.06 17:55:20 | 000,000,000 | RHSD | C] -- C:\cmdcons [2010.09.06 17:52:30 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010.09.06 17:52:30 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010.09.06 17:52:30 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010.09.06 17:52:30 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010.09.06 17:52:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.09.06 17:51:33 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.08.31 03:09:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe [2010.08.31 03:09:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun [2010.08.27 23:39:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.09.08 09:28:01 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.09.08 08:28:02 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.09.08 07:32:14 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.09.08 07:31:31 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2010.09.08 07:31:00 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.09.08 07:30:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.09.08 00:48:35 | 005,767,168 | -H-- | M] () -- C:\Dokumente und Einstellungen\Claudia\NTUSER.DAT [2010.09.08 00:48:35 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Claudia\ntuser.ini [2010.09.07 19:11:11 | 000,001,024 | ---- | M] () -- C:\WINDOWS\System32\AutoPartNt.let [2010.09.07 19:10:11 | 001,430,808 | ---- | M] (Acronis) -- C:\WINDOWS\System32\AutoPartNt.exe [2010.09.07 19:08:30 | 001,070,080 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.09.07 19:08:30 | 000,458,822 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.09.07 19:08:30 | 000,441,124 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.09.07 19:08:30 | 000,084,326 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.09.07 19:08:30 | 000,071,060 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.09.07 18:55:52 | 000,313,384 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.09.07 18:37:17 | 000,251,712 | RHS- | M] () -- C:\ntldr [2010.09.07 17:02:53 | 000,002,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\microlobu.lnk [2010.09.07 11:54:40 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.09.07 11:47:15 | 003,839,284 | R--- | M] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\ComboFix.exe [2010.09.06 17:55:27 | 000,000,327 | RHS- | M] () -- C:\boot.ini [2010.09.06 10:40:04 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.09.05 13:40:09 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Eigene Dateien\Trojaner_board.doc [2010.09.05 12:55:28 | 000,000,526 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\OTL.lnk [2010.09.05 12:35:49 | 000,053,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.09.05 12:32:49 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\Malwarebytes' Anti-Malware.lnk [2010.09.01 21:46:02 | 000,012,274 | ---- | M] () -- C:\WINDOWS\sp.ini [2010.09.01 21:44:59 | 000,000,188 | ---- | M] () -- C:\WINDOWS\spmail.ini [2010.09.01 21:44:59 | 000,000,045 | ---- | M] () -- C:\WINDOWS\CARDTERM.INI [2010.09.01 08:51:55 | 000,000,218 | ---- | M] () -- C:\WINDOWS\WiseUpdt.ini [2010.08.29 11:37:09 | 000,053,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\GDIPFONTCACHEV1.DAT [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.09.07 18:28:39 | 000,001,950 | ---- | C] () -- C:\WINDOWS\System32\pid.inf [2010.09.06 17:55:26 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2010.09.06 17:55:22 | 000,262,448 | RHS- | C] () -- C:\cmldr [2010.09.06 17:52:30 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.09.06 17:52:30 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.09.06 17:52:30 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.09.06 17:52:30 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.09.06 17:52:30 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.09.06 17:48:50 | 003,839,284 | R--- | C] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\ComboFix.exe [2010.09.05 13:40:09 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\Eigene Dateien\Trojaner_board.doc [2010.09.05 12:55:28 | 000,000,526 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\OTL.lnk [2010.09.05 12:32:49 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.01 09:09:58 | 008,984,372 | ---- | C] () -- C:\Programme\sp812.EXE [2010.06.30 16:51:41 | 008,935,243 | ---- | C] () -- C:\Programme\sp809.EXE [2010.06.02 10:07:18 | 021,934,421 | ---- | C] () -- C:\Programme\SetupDakotaLE.exe [2010.06.01 07:58:33 | 000,000,045 | ---- | C] () -- C:\WINDOWS\CARDTERM.INI [2010.05.31 18:54:58 | 008,936,211 | ---- | C] () -- C:\Programme\sp808.EXE [2010.04.30 13:52:58 | 008,831,043 | ---- | C] () -- C:\Programme\sp806b.EXE [2010.04.11 11:09:01 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\jasltw.dat [2010.04.07 12:36:23 | 000,000,012 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\jasltw.dat [2010.04.05 15:28:21 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2010.04.05 10:04:53 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\jasltw.dat [2010.03.31 17:12:06 | 008,826,518 | ---- | C] () -- C:\Programme\sp806a.EXE [2010.02.26 20:26:05 | 000,006,684 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI [2010.02.26 15:25:43 | 008,826,501 | ---- | C] () -- C:\Programme\sp806.EXE [2010.01.29 11:24:21 | 008,811,087 | ---- | C] () -- C:\Programme\sp805.EXE [2010.01.05 11:50:44 | 008,811,036 | ---- | C] () -- C:\Programme\sp803.EXE [2009.12.10 20:04:48 | 008,825,447 | ---- | C] () -- C:\Programme\sp802.EXE [2009.10.27 12:51:45 | 000,163,927 | ---- | C] () -- C:\WINDOWS\System32\ZSANCoInst.dll [2009.10.06 14:48:15 | 000,000,046 | ---- | C] () -- C:\WINDOWS\Speed.INI [2009.09.01 09:11:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\hpqEmlSz.INI [2009.06.06 17:12:45 | 001,499,800 | ---- | C] () -- C:\Programme\freeftp.zip [2009.05.26 17:39:04 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2009.05.26 17:36:59 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2009.05.25 11:49:09 | 000,000,103 | ---- | C] () -- C:\WINDOWS\ISDN810W.INI [2008.10.29 09:25:42 | 011,371,539 | ---- | C] () -- C:\Programme\Digifoto269_full.zip [2008.06.12 07:43:11 | 000,003,246 | ---- | C] () -- C:\WINDOWS\wininit.ini [2008.06.09 12:10:36 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Iedit_.INI [2008.06.04 09:51:50 | 000,000,149 | ---- | C] () -- C:\WINDOWS\ktel.ini [2008.05.31 12:05:38 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll [2008.05.31 12:05:33 | 000,004,333 | ---- | C] () -- C:\WINDOWS\mixerdef.ini [2008.05.31 12:04:51 | 000,028,238 | ---- | C] () -- C:\WINDOWS\cmijack.ini [2008.05.31 12:04:51 | 000,018,210 | ---- | C] () -- C:\WINDOWS\cmaudio.ini [2008.05.31 12:04:38 | 000,000,411 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI [2008.05.31 12:04:38 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI [2008.05.28 10:58:44 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.05.28 10:22:45 | 000,091,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.05.28 09:53:23 | 000,000,322 | ---- | C] () -- C:\WINDOWS\tm.ini [2008.05.28 08:24:08 | 000,014,024 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2008.05.28 08:06:29 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL [2008.05.28 08:06:29 | 000,000,165 | ---- | C] () -- C:\WINDOWS\kpcms.ini [2008.05.28 08:06:28 | 000,100,864 | ---- | C] () -- C:\WINDOWS\System32\Dc50ip32.dll [2008.05.28 08:06:28 | 000,006,144 | ---- | C] () -- C:\WINDOWS\System32\ImgLibLead.dll [2008.05.28 07:58:58 | 000,004,219 | ---- | C] () -- C:\WINDOWS\sonymap.ini [2008.05.28 07:51:19 | 004,298,486 | ---- | C] () -- C:\Programme\hdclone.3.2.8.fe.de.zip [2008.05.28 07:51:00 | 004,715,348 | ---- | C] () -- C:\Programme\cdngo.zip [2008.05.28 07:38:14 | 000,034,508 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2008.05.27 16:28:41 | 000,000,188 | ---- | C] () -- C:\WINDOWS\spmail.ini [2008.05.27 16:20:27 | 000,012,274 | ---- | C] () -- C:\WINDOWS\sp.ini [2008.05.27 16:20:27 | 000,000,218 | ---- | C] () -- C:\WINDOWS\WiseUpdt.ini [2008.05.27 14:29:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Lobu.INI [2008.05.27 13:57:56 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2008.05.27 12:06:47 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2008.05.27 12:04:04 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2002.03.17 02:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000096.DLL ========== LOP Check ========== [2009.10.21 17:45:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData [2010.07.22 12:24:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2008.06.09 15:10:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seagate [2008.05.28 08:44:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca [2008.06.09 12:35:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2009.05.14 15:49:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Ashampoo [2008.12.22 15:23:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\BuddyW [2008.10.24 18:38:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Canon [2008.05.27 14:11:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\eDocPrintPro [2008.12.23 16:47:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\gtk-2.0 [2008.06.04 09:52:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\klickTel [2008.12.22 16:28:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\KompoZer [2008.08.24 18:21:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Leadertech [2009.05.26 17:43:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\MAGIX [2008.12.22 19:11:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Nvu [2008.12.22 18:40:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Opera [2010.08.08 15:11:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Supreme Auction [2008.09.07 08:29:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Teleca [2008.10.29 08:52:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\XnView ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 08.09.2010 09:56:50 - Run 6
OTL by OldTimer - Version 3.2.11.0 Folder = C:\Program Files
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 40,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 48,00% Paging File free
Paging file location(s): [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 62,52 Gb Total Space | 39,10 Gb Free Space | 62,55% Space Free | Partition Type: NTFS
Drive D: | 235,57 Gb Total Space | 162,47 Gb Free Space | 68,97% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: ARBEITSZIMMER
Current User Name: Claudia
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Digital Photo Professional] -- C:\Programme\Canon\Digital Photo Professional\DPPViewer.exe /path "%1" (CANON INC.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [MediaMonkey.1Play] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" "%1" (Ventis Media Inc.)
Directory [MediaMonkey.2PlayNext] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" /NEXT "%1" (Ventis Media Inc.)
Directory [MediaMonkey.3Enqueue] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" /ADD "%1" (Ventis Media Inc.)
Directory [OnlineFotoservice] -- "C:\Programme\OnlineFotoservice\OnlineFotoservice\OnlineFotoservice.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"427:TCP" = 427:TCP:LocalSubNet:Enabled:SLP_Port(427)_TCP
"427:UDP" = 427:UDP:LocalSubNet:Enabled:SLP_Port(427)_UDP
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"20001:UDP" = 20001:UDP:*:Enabled:MicroSAN
"427:TCP" = 427:TCP:LocalSubNet:Enabled:SLP_Port(427)_TCP
"427:UDP" = 427:UDP:LocalSubNet:Enabled:SLP_Port(427)_UDP
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"E:\setup\hpznui01.exe" = E:\setup\hpznui01.exe:*:Enabled:hpznui01.exe -- File not found
"C:\Programme\HP\Digital Imaging\{716F4A62-0548-42b3-BAEA-44BC4F8E187C}\setup\hpznui01.exe" = C:\Programme\HP\Digital Imaging\{716F4A62-0548-42b3-BAEA-44BC4F8E187C}\setup\hpznui01.exe:*:Enabled:hpznui01.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe -- ()
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Computer, Inc.)
"C:\Programme\FreeFTP\FreeFTP.exe" = C:\Programme\FreeFTP\FreeFTP.exe:*:Enabled:FreeFTP (Internet File Transfer Program) -- (Brandyware Software)
"C:\Programme\MAGIX\Xtreme_Web_Designer_5\WebDesigner.exe" = C:\Programme\MAGIX\Xtreme_Web_Designer_5\WebDesigner.exe:*:Enabled:MAGIX Xtreme Web Designer 5 -- (Xara Group Ltd.)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:*:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:*:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\Programme\HP\Digital Imaging\{716F4A62-0548-42b3-BAEA-44BC4F8E187C}\setup\hpznui01.exe" = C:\Programme\HP\Digital Imaging\{716F4A62-0548-42b3-BAEA-44BC4F8E187C}\setup\hpznui01.exe:*:Enabled:hpznui01.exe -- (Hewlett-Packard)
"C:\Programme\microlobu\Lobu.exe" = C:\Programme\microlobu\Lobu.exe:*:Enabled:Lobu -- ()
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{03A7C57A-B2C8-409b-92E5-524A0DFD0DD3}" = Status
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{07B8A8F2-3DC7-434E-AF09-1E97EC63DC3F}" = ATI Catalyst Control Center
"{083F79E4-6FE9-46FB-A6C6-4F8862742947}" = ATI HYDRAVISION
"{087A66B8-1F0F-4a8d-A649-0CFE276AA7C0}" = WebReg
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{0D471171-70BF-459B-AF06-9C34329295E7}" = 6000E609_Help
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F63ED0B-EDD2-4037-B6AB-1358C624AF48}" = Scan
"{2405665A-16C9-4D3A-B70E-F006220E1472}" = Overland
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 20
"{2A329FB6-389D-4396-A974-29656D6864AE}" = MarketResearch
"{2BBC9458-07CA-4843-848B-5C8146E5EFA8}" = CreativeProjects
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{34A59AC3-6C5C-4A09-A7F5-369A37176C8A}" = AiOSoftware
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3CF78481-FB7B-4B51-99A2-D5E0CD0B3AAF}" = HPSystemDiagnostics
"{4086BCA1-9B64-498B-8B8B-CA236029C816}" = Adobe Setup
"{41254D7B-EADF-4078-AE4A-BD73B300EE86}" = Unload
"{446DBFFA-4088-48E3-8932-74316BA4CAE4}" = iTunes
"{458CD97D-56E5-4330-81DB-5829500BBF7A}" = Adobe GoLive 9
"{47ECCB1F-2811-49C0-B6A7-26778639ABA0}" = 32 Bit HP CIO Components Installer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D304678-738E-42a0-931A-2B022F49DEB8}" = TrayApp
"{4F57C27B-EDF4-4009-BEBA-EA7AA5C7A02D}" = ProductContext
"{50D8FFDD-90CD-4859-841F-AA1961C7767A}" = QuickTime
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{551845DB-2D33-474E-B591-0831F0F2FAF6}" = BPDSoftware_Ini
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{597D73A8-5FDB-4bc1-9893-40B54459F1BC}" = ProductContext
"{691FCAD9-4A3F-43B9-8EC6-F7EE608D3772}" = 6000E609_eDocs
"{6EED4269-588D-45b8-A80C-26A9CA62EE4E}" = HPSSupply
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update
"{716F4A62-0548-42b3-BAEA-44BC4F8E187C}" = HP Officejet 6000 E609 Series
"{722CD933-F4A3-4b3b-95D2-2A325BA693DA}" = 6000E609a
"{79A3E733-3887-4043-8E32-C6A2577CF73C}" = klickTel OEM 2008
"{7CDC26F7-D6BF-442A-B599-0075A48310F7}" = SA32xx Device Manager
"{800E784D-53E3-4948-B491-9E7FA5EACBDC}" = SmartWebPrinting
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{81A60A13-224D-4637-8203-3EAC03B121A4}" = Seagate*DiscWizard
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{87A9A9A9-FAB7-4224-9328-0FA2058C0FD5}" = Network
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8D8B167A-ED0F-43F1-AC10-3F4379F7CBBB}" = ArcSoft MediaConverter 2.5
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{91110407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional
"{925936AC-9C9A-4897-874B-60961AAB6D52}" = Disc2Phone
"{9603DE6D-4567-4b78-B941-849322373DE2}" = SolutionCenter
"{981FB376-8418-4EA8-BBED-9DE5AA63E7D5}" = SkinsHP1
"{9B700657-676B-4A98-8B25-40A1BAC81031}" = Nero 8 Essentials
"{9CB2512B-3EC4-43DF-8002-46BDAB5EDD1B}" = QuickProjects
"{9D1B99B7-DAD8-440d-B4FB-1915332FBCC2}" = HPProductAssistant
"{9EEBF8D5-8712-4D1D-88F4-4CDC2D270BC3}" = PrintScreen
"{A1062847-0846-427A-92A1-BB8251A91E91}" = HP PSC & OfficeJet 4.2
"{A1DCC235-DACC-4E1F-8D11-D630634B4AEF}" = PhotoGallery
"{A2500497-FD32-493e-B8E5-28D6728DBEF5}" = Readme
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A3672E1B-021F-4F50-A891-609471CCF941}" = NETGEAR Storage Central Manager Utility
"{A4EA3AB4-E78C-4286-96DF-26035507CE55}" = AiO_Scan
"{A654A805-41D9-40C7-AA46-4AF04F044D61}" = Adobe® Photoshop® Album Starter Edition 3.2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC13BA3A-336B-45a4-B3FE-2D3058A7B533}" = Toolbox
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3 - Deutsch
"{AC76BA86-7AD7-5464-3428-800000000003}" = Spelling Dictionaries Support For Adobe Reader 8
"{B32C75F2-7495-4D01-9431-C11E97D66F8C}" = DocProc
"{B45D9FEE-1AF4-46F3-9A83-2545F81547F5}" = CreativeProjectsTemplates
"{B56D5B09-C4FB-4EA0-8EAD-7BC3E2715A2D}" = DocumentViewer
"{BCC992E5-5C81-4066-9B55-03DC10B24D21}" = InstantShare
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C60BA916-9E44-4DA4-B11A-9E27B7624EF5}" = Sony Ericsson Drivers
"{C92E7DF1-624A-4D95-A4C4-18CB491B44A4}" = Sony Ericsson Device Data
"{CA567AD5-33A4-403D-86D1-EE2D38251951}_is1" = VDownloader 1.12
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CBE7EB3D-FBD9-4c74-8156-082D055C0354}" = BPDSoftware
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D59AC9E9-FFAE-471B-B1FF-4B311D23417A}" = Sony Ericsson PC Suite
"{D6BF6477-8369-489F-8DE6-3731F4B88560}" = Sony Ericsson PC Suite
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{E366705D-7F87-4D02-A968-9A660A2F8829}" = microlobu
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F54AC413-D2C6-4A24-B324-370C223C6250}" = Adobe Photoshop Elements 6.0
"{F648FD09-7CEA-4257-BC68-A8389189FD51}" = GPBaseService2
"{F769B78E-FF0E-4db5-95E2-9F4C8D6352FE}" = DeviceDiscovery
"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth
"{FF26F7EA-BCEE-478C-9A1B-6B4F88717D73}" = CueTour
"{FF748561-FFFE-11D3-A06B-00E02939A7B3}" = dakota.le
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop Elements 6" = Adobe Photoshop Elements 6.0
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"Adobe Type Manager 4.0" = Adobe Type Manager 4.0
"Adobe_a7223e4b8dff4f6a5bb90518a80851d" = Adobe GoLive 9
"Adobe® Photoshop® Album Starter Edition 3.2" = Adobe® Photoshop® Album Starter Edition 3.2
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"CAL" = Canon Camera Access Library
"CameraWindowDVC5" = Canon Camera Window DC_DV 5 for ZoomBrowser EX
"CameraWindowDVC6" = Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
"CameraWindowLauncher" = Canon Utilities CameraWindow
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"cdngo_is1" = CD'n'Go! Suite 1.95
"CSCLIB" = Canon Camera Support Core Library
"DPP" = Canon Utilities Digital Photo Professional 3.3
"DXTXTRA" = Microsoft DirectX Transform optional components
"eDocPrintPro" = eDocPrintPro
"EOS Utility" = Canon Utilities EOS Utility
"ergo_win 2003 light 1.0" = ergo_win 2003 light 1.0
"ergonis PopChar_is1" = PopChar 3.3
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FastStone Capture" = FastStone Capture 5.1
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition
"Gehirnjogging - Special Edition" = Gehirnjogging - Special Edition
"Google Updater" = Google Updater
"HD Tune_is1" = HD Tune 2.55
"HP Imaging Device Functions" = HP Imaging Device Functions 12.0
"HP Photo & Imaging" = HP Image Zone 4.2
"HP Smart Web Printing" = HP Smart Web Printing
"HP Solution Center & Imaging Support Tools" = HP Solution Center 12.0
"HPExtendedCapabilities" = HP Customer Participation Program 12.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"KompoZer_is1" = KompoZer 0.77
"MAGIX Xtreme Web Designer 5 D" = MAGIX Xtreme Web Designer 5 5.0.1.8242 (D)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MediaMonkey_is1" = MediaMonkey 3.2
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MyCamera" = Canon Utilities MyCamera
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"OnlineFotoservice" = OnlineFotoservice
"Original Data Security Tools" = Canon Utilities Original Data Security Tools
"PCI Audio Applications" = PCI Audio Applications
"PCI Audio Driver" = PCI Audio Driver
"PhotoStitch" = Canon Utilities PhotoStitch
"Picture Style Editor" = Canon Utilities Picture Style Editor
"RAW Image Task" = Canon RAW Image Task for ZoomBrowser EX
"RemoteCaptureTask" = Canon Utilities RemoteCapture Task for ZoomBrowser EX
"Samsung SpeedPlus Driver_is1" = Samsung SpeedPlus Driver
"Shop for HP Supplies" = Shop for HP Supplies
"ST5UNST #1" = FreeFTP
"Starke Praxis" = Starke Praxis
"Supreme Auction_is1" = Supreme Auction
"sv.net" = sv.net
"WIC" = Windows Imaging Component
"Windows CE Services" = Microsoft ActiveSync 3.8
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"WMV9_VCM" = Microsoft Windows Media Video 9 VCM
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XMedia Recode" = XMedia Recode 2.2.4.4
"XnView_is1" = XnView 1.93.6
"Yahoo! Companion" = Yahoo! Toolbar mit Pop-Up-Blocker
"Yahoo! Toolbar" = Yahoo! Toolbar
"YInstHelper" = Yahoo! Install Manager
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
"ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 07.09.2010 05:24:35 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 07.09.2010 05:37:11 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 07.09.2010 06:03:00 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 07.09.2010 06:47:48 | Computer Name = ARBEITSZIMMER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung rundll32.exe, Version 5.1.2600.2180, fehlgeschlagenes
Modul hotplug.dll, Version 5.1.2600.2180, Fehleradresse 0x000048c4.
Error - 07.09.2010 06:49:11 | Computer Name = ARBEITSZIMMER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung rundll32.exe, Version 5.1.2600.2180, fehlgeschlagenes
Modul hotplug.dll, Version 5.1.2600.2180, Fehleradresse 0x000048c4.
Error - 07.09.2010 07:57:38 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 07.09.2010 13:02:47 | Computer Name = ARBEITSZIMMER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung rundll32.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul hotplug.dll, Version 5.1.2600.5512, Fehleradresse 0x000048be.
Error - 07.09.2010 15:25:58 | Computer Name = ARBEITSZIMMER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung rundll32.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul hotplug.dll, Version 5.1.2600.5512, Fehleradresse 0x000048be.
Error - 07.09.2010 15:26:01 | Computer Name = ARBEITSZIMMER | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich 743922809.
Error - 07.09.2010 15:27:10 | Computer Name = ARBEITSZIMMER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung rundll32.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul hotplug.dll, Version 5.1.2600.5512, Fehleradresse 0x0000463e.
[ System Events ]
Error - 07.09.2010 12:10:55 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%126
Error - 07.09.2010 12:56:52 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%126
Error - 07.09.2010 13:07:22 | Computer Name = ARBEITSZIMMER | Source = Distributed Link Tracking Client | ID = 12507
Description = Die Datenträgerkennung für H: wurde zurückgesetzt, da sie mit der
auf D: identisch ist. Die Überwachung verteilter Verknüpfungen verwendet diese Datenträgerkennung,
um Dateiverknüpfungen (z.B. Shell- und OLE-Verknüpfungen) automatisch zu reparieren,
wenn diese beschädigt wurden.
Error - 07.09.2010 13:07:23 | Computer Name = ARBEITSZIMMER | Source = Distributed Link Tracking Client | ID = 12507
Description = Die Datenträgerkennung für G: wurde zurückgesetzt, da sie mit der
auf C: identisch ist. Die Überwachung verteilter Verknüpfungen verwendet diese Datenträgerkennung,
um Dateiverknüpfungen (z.B. Shell- und OLE-Verknüpfungen) automatisch zu reparieren,
wenn diese beschädigt wurden.
Error - 07.09.2010 13:07:25 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%126
Error - 07.09.2010 13:55:04 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%126
Error - 07.09.2010 14:19:38 | Computer Name = ARBEITSZIMMER | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort1 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 07.09.2010 14:39:42 | Computer Name = ARBEITSZIMMER | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort1 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 07.09.2010 15:20:53 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%126
Error - 08.09.2010 01:31:56 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%126
< End of report >
Irgendwas ist da wohl ganz hartnäckig? Ich bitte nochmal um Hilfe. Danke und Gruß, Claudia |
|
08.09.2010, 12:59
| #18 |
| /// Malware-holic   | Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+ 1. java chache leeren:
__________________Löschen des Caches von Java Runtime Environment (JRE) 2. java updaten: Java Runtime Environment (JRE) 6u21 Download Download - PC-WELT 3. systemwiederherstellung deaktivieren: Windows XP - Die Systemwiederherstellung komplett abschalten 5 min warten, wieder einschalten. 4. zu meiner frage. du hast über den gerätemanager die treiber deinstaliert für usb und dann neu gestartet und es wurden keine neuen treiber zur instalation angeboten, bzw wurde nichts neu instaliert? |
|
08.09.2010, 13:21
| #19 |
| | Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+ 1. erledigt 2. erledigt 3. erledigt ("5 min warten, wieder einschalten" heißt sicher, dass ich das Häkchen bei Systemwiederherstellung wieder wegklicken soll; zumindest habe ich das gemacht und nicht den Rechner neu hochgefahren) 4. richtig: ich habe im Gerätemanager alle 14 gelisteten USB-Treiber deinstalliert, dann den Rechner neu gestartet. Es wurden mir keine Treiber zur Installation angeboten (auch nicht, als ich nacheinander die USB-Sticks eingesteckt habe); im Gerätemanager waren jedoch genau die gleichen USB-Treiber wieder gelistet. Deren Installation war aber nicht ersichtlich. Was mache ich mit dem Trojaner-Fund im MBAM? Das Fenster mit der Option "Entferne Auswahl" habe ich noch offen. Herzlichen Dank für all Deine Mühen, Claudia |
|
08.09.2010, 13:38
| #20 |
| /// Malware-holic | Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+ alles richtig gemacht, fund entfernen, öffne den gerätemanager erneut wie vorhin. dann klicke auf ansicht, ausgeblendete geräte anzeigen. dann suche speicher volumes, klappe die liste auf und wähle für jedes einzelne aktualisieren aus, aktualisiere sie, starte neu und probiere es erneut mit den usb laufwerken. |
|
08.09.2010, 14:08
| #21 |
| | Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+ - MBAM-Fund entfernt. - ausgeblendete Geräte: 2 speichervolumes angezeigt und Treiber für beide online über MS-Update aktualisiert - anschließend Versuch mit 2 USB-Sticks nacheinander: Problem wie bisher. Sticks tauchen im Arbeitsplatz auf und können normal verwendet werden. Auch das entsprechende Symbol für "Hardware sicher entfernen" taucht in der Schnellstartleiste auf. Allerdings werde ich nicht mehr (wie noch vor kurzem) gefragt, mit welchem Programm ich z.B. die Fotodateien öffnen möchte. Beim "Hardware sicher entfernen" öffnet sich sowohl bei Links-Doppelklick als auch bei Rechtsklick das gleiche Fenster mit der Anzeige "Hardware-Komponenten: USB-Massenspeichergerät", wenn ich dort auf "Beenden" klicke, öffnet sich ein weiteres Fenster, in dem nun 3 Komponenten angezeigt werden: "USB-Massenspeichergerät", "Standardvolume G:" und "USB Stick 2.0 ME USB Device". Egal welches ich davon anklicke: das Lämpchen am USB-Stick erlischt, aber das "Hardware-sicher-entfernen"-Symbol bleibt in der Schnellstartleiste. Wenn ich es dort noch einmal anklicke, ist es weg. Sorry für das lange Geschwafel, aber ich kann wichtige von unwichtigen Infos nach wie vor nicht unterscheiden. Gruß, Claudia |
|
08.09.2010, 14:41
| #22 |
| /// Malware-holic | Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+ aber die fehlermeldung taucht nicht mehr auf. hast du es mal mit nem neustart versucht? wenn nur das symbol bleibt ist das ja eigendlich auch kein sonderlich großes problem oder? |
|
08.09.2010, 14:50
| #23 |
| | Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+ Ja, den Neustart zwischen Treiber-Aktualisierung und USB-Stick-Einschub hatte ich durchgeführt (aber hier nicht gelistet). Sorry! Mit dem ungewohnten USB-Prozedere kann ich leben. Der Stick ist dann ja immerhin nicht mehr aktiv. Hatte nur Sorge, dass das ein Zeichen von Virus-Korrumption ist. Vielen herzlichen Dank! Claudia |
|
08.09.2010, 14:56
| #24 |
| /// Malware-holic | Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+ versuche mal folgendes. 1. secunia: http://www.trojaner-board.de/83959-s...ector-psi.html 2. file hippo FileHippo.com Update Checker - FileHippo.com das file Hippo Symbol wird im infobereich neben der urh auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok. diese beiden programme behalten, sie helfen dir deine software aktuell zu halten. wenn du fertig mit den updates bist, gib bescheid. |
|
08.09.2010, 15:19
| #25 |
| | Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+ beide Programme geladen, konfiguriert und ausgeführt. Secunia listet 9 Programme als unsicher/veraltet (darunter Adobe Reader 9.x und Mozilla 3.6.x; beide verwende ich häufig); mein Secunia-System-Score beträgt aber immerhin 90% FH empfiehlt mir 12 Updates. Mach' mich jetzt an die Downloads. Bis später. Klasse diese Helferlein. Danke! Claudia Geändert von lemony (08.09.2010 um 15:21 Uhr) Grund: kleine Ergänzung |
|
08.09.2010, 15:22
| #26 |
| /// Malware-holic | Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+ bitte spiele die ganzen updates mal ein. am besten mit file hippo anfangen, wenn du das symbol anklickst, wirst du auf eine internet seite umgeleitet, dort werden die ganzen updates schön gelistet. einfach nacheinander laden, instalieren und hinterher die setups löschen. dann schaust du ob secunia noch was listet und meldest dich, ob alles geklappt hatt. |
|
09.09.2010, 08:36
| #27 |
| | Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+ Hi, die meisten/wichtigsten Updates hab ich gemacht (nur iTunes und andere extrem selten genutzte Programme nicht). Damit habe ich mir aber die nächsten Probleme geholt: - beim Hochfahren erscheint ein Fenster mit ATI-Dateiordnern, das ich jedesmal schließen muss - ebenfalls beim Hochfahren möchte WindowsInstaller ein "SolutionCenter" installieren, findet aber die SolutionCenter.msi-Datei nicht und fordert mich auf, den entsprechenden Datenträger einzulegen. Keine Ahnung, was das "SolutionCenter" ist, und wo ich die entsprechende Datei finden kann. Nach einem Klick auf "Cancel" läuft alles wie gewohnt weiter. Das stört zwar, ist aber nicht wirklich problematisch. Die von mir im ersten Beitrag beschriebenen Probleme scheinen aber alle gelöst! Besten Gruß, Claudia edit: das Problem mit dem SolutionCenter habe ich wahrscheinlich gelöst: die entsprechende .msi-Datei war auf der InstallationsCD meines HP-Druckers. Geändert von lemony (09.09.2010 um 09:08 Uhr) Grund: Teilproblem in der Zwischenzeit offenbar gelöst |
|
| Themen zu Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+ |
| 0 bytes, 0x00000001, 32 bit, antivir, askbar, avgntflt.sys, avira, bho, bonjour, canon, components, desktop, dllhost.exe, downloader, error, excel, excel.exe, firefox, firefox.exe, flash player, helper, hängt, internet, intranet, jar_cache, java-virus, jusched.exe, kein fund, langsam, location, mozilla, msvcrt, netgear, nicht möglich, nt.dll, officejet, oldtimer, optional, otl logfile, otl.exe, plug-in, pop-up-blocker, problem, realtek, registry, routine, saver, sched.exe, searchplugins, security, security tools, shell32.dll, software, stick, system, trojaner-board, usb, versteckte objekte, verweise, virus gefunden, windows internet, windows internet explorer, wuauclt.exe |
Linear-Darstellung
