|
Plagegeister aller Art und deren Bekämpfung: ADSPY/Agent33972.A von Avira gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.09.2010, 21:10 | #1 | |
| ADSPY/Agent33972.A von Avira gefunden Hallo, habe mein Avira hat die im Titel erwähnte Malware gefunden. Ich hoffe Ihr könnt mir helfen diese Schädling zu beseitigen. Google hat zu der Variante 33972.A nicht so viele Treffer ausgespruckt. Entsprechend der Anleitung hier mal ein Logfile von malwarebytes: malwarebytes Zitat:
Habe ich gemacht und danach Avira und MWB nochmal laufen lassen. Ohne Befund. Ist das System tatsächlich wieder clean??? Wäre ja zu einfach gewesen. Sollte dem so sein wäre ein Feedback trotzdem nett und würde mich ruhig schlafen lassen... Danke im Vorraus |
22.09.2010, 21:50 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | ADSPY/Agent33972.A von Avira gefunden Hallo und
__________________Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
23.09.2010, 07:12 | #3 | |
| ADSPY/Agent33972.A von Avira gefunden Hi cosinus,
__________________anbei die Logs: malwarebytes Zitat:
OTL Logfile: OTL Logfile: Code:
ATTFilter OTL logfile created on: 23.09.2010 07:58:34 - Run 1 OTL by OldTimer - Version 3.2.14.1 Folder = C:\Dokumente und Einstellungen\*\Desktop Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 70,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 12,00 Gb Total Space | 1,82 Gb Free Space | 15,17% Space Free | Partition Type: NTFS Drive D: | 25,26 Gb Total Space | 15,36 Gb Free Space | 60,80% Space Free | Partition Type: NTFS Drive E: | 76,33 Gb Total Space | 41,15 Gb Free Space | 53,91% Space Free | Partition Type: NTFS Drive F: | 465,76 Gb Total Space | 354,88 Gb Free Space | 76,19% Space Free | Partition Type: NTFS Drive G: | 298,09 Gb Total Space | 285,38 Gb Free Space | 95,74% Space Free | Partition Type: NTFS H: Drive not present or media not loaded I: Drive not present or media not loaded Drive J: | 31,99 Gb Total Space | 15,71 Gb Free Space | 49,12% Space Free | Partition Type: FAT32 Drive K: | 433,76 Gb Total Space | 218,98 Gb Free Space | 50,48% Space Free | Partition Type: NTFS Computer Name: * Current User Name: * Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\*\Desktop\OTL.exe (OldTimer Tools) PRC - D:\mozilla firefox\firefox.exe (Mozilla Corporation) PRC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD) PRC - D:\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD) PRC - d:\TomTom HOME 2\TomTomHOMEService.exe (TomTom) PRC - D:\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - D:\Avira\AntiVir Desktop\avwebgrd.exe (Avira GmbH) PRC - D:\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - D:\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH) PRC - D:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - D:\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\CNAC8SWK.EXE (CANON INC.) PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\CNAP2RPK.EXE (CANON INC.) PRC - D:\Revoltec\FightMouse\Panel.exe () PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\CNAP2LAK.EXE (CANON INC.) PRC - D:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation) PRC - D:\Programme\Microsoft ActiveSync\rapimgr.exe (Microsoft Corporation) PRC - C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.) PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) PRC - D:\xamm\xampp\mysql\bin\mysqld-nt.exe () PRC - C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe (Pinnacle Systems GmbH) PRC - C:\WINDOWS\system32\ATWTUSB.EXE (WALTOP International Corp.) PRC - C:\WINDOWS\system32\TBLMOUSE.EXE (WALTOP International Corp.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - D:\Microsoft *\*11\WINWORD.EXE (Microsoft Corporation) PRC - D:\Microsoft *\*11\OUTLOOK.EXE (Microsoft Corporation) PRC - C:\Programme\ATI Technologies\ATI HydraVision\HydraDM.exe (ATI Technologies Inc.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\*\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\Hook.dll () MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\mapi32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\Programme\ATI Technologies\ATI HydraVision\HydraDMH.dll (ATI Technologies Inc.) ========== Win32 Services (SafeList) ========== SRV - (Microsoft IE Updater) -- C:\DOKUME~1\*\LOKALE~1\Temp\ieupdate.exe File not found SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD) SRV - (TomTomHOMEService) -- d:\TomTom HOME 2\TomTomHOMEService.exe (TomTom) SRV - (AntiVirSchedulerService) -- D:\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirWebService) -- D:\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH) SRV - (AntiVirMailService) -- D:\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH) SRV - (AntiVirService) -- D:\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.) SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (sfrem01) SF FrontLine Drivers Auto Removal (v1) -- C:\WINDOWS\System32\sfrem01.exe (Protection Technology (StarForce)) SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) SRV - (mysql) -- D:\xamm\xampp\mysql\bin\mysqld-nt.exe () SRV - (Apache2) -- D:\xamm\xampp\apache\bin\Apache.exe (Apache Software Foundation) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (xcttgs) -- C:\WINDOWS\System32\xcttgm.sys File not found DRV - (xcttgm) -- C:\WINDOWS\System32\xcttgm.sys File not found DRV - (UTWIQAGE) -- C:\WINDOWS\System32\utwiqage.usw File not found DRV - (USBMN2X2) -- C:\WINDOWS\System32\drivers\usbmn2x2.sys File not found DRV - (USB22LDR) -- C:\WINDOWS\System32\drivers\usb22ldr.sys File not found DRV - (SynasUSB) -- C:\WINDOWS\System32\drivers\SynasUSB.sys File not found DRV - (mdxgthkn) -- C:\DOKUME~1\*\LOKALE~1\Temp\mdxgthkn.sys File not found DRV - (EverestDriver) -- d:\EVEREST Ultimate Edition\kerneld.wnt File not found DRV - (DS1410D) -- C:\WINDOWS\System32\drivers\ds1410d.sys File not found DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- D:\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.) DRV - (SCDEmu) -- C:\WINDOWS\System32\drivers\scdemu.sys (PowerISO Computing, Inc.) DRV - (adfs) -- C:\WINDOWS\System32\drivers\adfs.sys (Adobe Systems, Inc.) DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (TTNDSBDA) -- C:\WINDOWS\system32\drivers\ttndsbda.sys (TechnoTrend) DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\nmwcd.sys (Nokia) DRV - (nmwcdcm) -- C:\WINDOWS\system32\drivers\nmwcdcm.sys (Nokia) DRV - (nmwcdcj) -- C:\WINDOWS\system32\drivers\nmwcdcj.sys (Nokia) DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\nmwcdc.sys (Nokia) DRV - (ACEDRV05) -- C:\WINDOWS\system32\drivers\ACEDRV05.sys (Protect Software GmbH) DRV - (hardlock) -- C:\WINDOWS\system32\drivers\hardlock.sys (Aladdin Knowledge Systems Ltd.) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (MarvinBus) -- C:\WINDOWS\system32\drivers\MarvinBus.sys (Pinnacle Systems GmbH) DRV - (PTDVB) -- C:\WINDOWS\system32\drivers\TTFEDVBn.sys (TechnoTrend AG) DRV - (Cap7146_DVB) -- C:\WINDOWS\system32\drivers\TTCap46n.sys (TechnoTrend AG) DRV - (PinnacleMarvinPro) -- C:\WINDOWS\system32\drivers\MarvinPro.sys (Pinnacle Systems) DRV - (ATIAVAIW) -- C:\WINDOWS\system32\drivers\atinavt2.sys (ATI Technologies Inc.) DRV - (GMFilter Filter) -- C:\WINDOWS\system32\drivers\GMFilter.sys (Game) DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software AG) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology (StarForce)) DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis) DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis) DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis) DRV - (Haspnt) -- C:\WINDOWS\system32\drivers\Haspnt.sys (Aladdin Knowledge Systems) DRV - (dtscsi) -- C:\WINDOWS\System32\Drivers\dtscsi.sys () DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology) DRV - (atinevxx) -- C:\WINDOWS\system32\drivers\atinevxx.sys (ATI Technologies Inc.) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell) DRV - (iteatapi) -- C:\WINDOWS\system32\DRIVERS\iteatapi.sys (Integrated Technology Express, Inc.) DRV - (Razerlow) -- C:\WINDOWS\system32\drivers\Razerlow.sys (Razer (Asia-Pacific) Pte Ltd) DRV - (ASAPIW2K) -- C:\WINDOWS\system32\drivers\asapiW2k.sys (VOB Computersysteme GmbH) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys () DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation) DRV - (MVDCODEC) -- C:\WINDOWS\system32\drivers\atinmdxx.sys (ATI Technologies Inc.) DRV - (61883) -- C:\WINDOWS\system32\drivers\61883.sys (Microsoft Corporation) DRV - (Avc) -- C:\WINDOWS\system32\drivers\avc.sys (Microsoft Corporation) DRV - (MSDV) -- C:\WINDOWS\system32\drivers\msdv.sys (Microsoft Corporation) DRV - (aiptektp) -- C:\WINDOWS\system32\drivers\aiptektp.sys (AIPTEK International Inc.) DRV - (WmXlCore) -- C:\WINDOWS\system32\drivers\WmXlCore.sys (Logitech Inc.) DRV - (WmFilter) -- C:\WINDOWS\system32\drivers\WmFilter.sys (Logitech Inc.) DRV - (WmBEnum) -- C:\WINDOWS\system32\drivers\WmBEnum.sys (Logitech Inc.) DRV - (WmVirHid) -- C:\WINDOWS\system32\drivers\WmVirHid.sys (Logitech Inc.) DRV - (dalwdmservice) -- C:\WINDOWS\system32\drivers\Dalwdm.sys (Digidesign, A Division of Avid Technology, Inc.) DRV - (tandpl) -- C:\WINDOWS\system32\drivers\tandpl.sys () DRV - (enodpl) -- C:\WINDOWS\system32\drivers\enodpl.sys () DRV - (TPkd) -- C:\WINDOWS\System32\drivers\TPkd.sys (PACE Anti-Piracy, Inc.) DRV - (Sentinel) -- C:\WINDOWS\System32\Drivers\SENTINEL.SYS (Rainbow Technologies, Inc.) DRV - (Sntnlusb) -- C:\WINDOWS\system32\drivers\SNTNLUSB.SYS (Rainbow Technologies Inc.) DRV - (Asapi) -- C:\WINDOWS\System32\drivers\asapi.sys (VOB Computersysteme GmbH) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.der-klang.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Google" FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://www.der-klang.de/" FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.63 FF - prefs.js..extensions.enabledItems: anycolor.pavlos256@gmail.com:0.3.3 FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10 FF - prefs.js..extensions.enabledItems: {04426594-bce6-4705-b811-bcdba2fd9c7b}:1.0.1 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.5.4 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: D:\mozilla firefox\components [2010.07.26 16:52:46 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: D:\mozilla firefox\plugins [2010.07.26 16:52:46 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Netscape 7.1\Extensions\\Components: d:\Netscape\Netscape\Components [2009.03.22 21:02:25 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Netscape 7.1\Extensions\\Plugins: d:\Netscape\Netscape\Plugins [2009.08.31 15:02:05 | 000,000,000 | ---D | M] [2009.10.19 19:51:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Extensions [2009.10.19 19:51:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2010.09.22 23:18:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\xdw5lkbz.default\extensions [2010.06.14 08:56:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\xdw5lkbz.default\extensions\{04426594-bce6-4705-b811-bcdba2fd9c7b} [2010.09.06 21:45:49 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\xdw5lkbz.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.06.14 08:56:49 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\xdw5lkbz.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8} [2010.04.02 14:00:46 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\xdw5lkbz.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} [2010.08.24 18:02:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\xdw5lkbz.default\extensions\anycolor.pavlos256@gmail.com [2010.09.14 22:28:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\xdw5lkbz.default\extensions\firebug@software.joehewitt.com O1 HOSTS File: ([2009.03.22 20:47:06 | 000,000,884 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 activate.adobe.com O1 - Hosts: 127.0.0.1 practivate.adobe.com O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - No CLSID value found. O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe () O4 - HKLM..\Run: [atwtusb] C:\WINDOWS\System32\ATWTUSB.EXE (WALTOP International Corp.) O4 - HKLM..\Run: [avgnt] D:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CNAP2 Launcher] C:\WINDOWS\system32\spool\drivers\w32x86\3\CNAP2LAK.EXE (CANON INC.) O4 - HKLM..\Run: [FightMouse Advanced] d:\Revoltec\FightMouse\Panel.exe () O4 - HKLM..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HydraVision\HydraDM.exe (ATI Technologies Inc.) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\\PSDrvCheck.exe () O4 - HKLM..\Run: [USB2Check] C:\WINDOWS\System32\PCLECoInst.DLL (Pinnacle Systems) O4 - HKLM..\Run: [USBToolTip] C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe (Pinnacle Systems GmbH) O4 - HKLM..\Run: [ZoneAlarm Client] D:\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD) O4 - HKCU..\Run: [AdobeBridge] File not found O4 - HKCU..\Run: [H/PC Connection Agent] D:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = [binary data] O8 - Extra context menu item: Nach Microsoft &Excel exportieren - D:\Microsoft *\*11\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Microsoft *\*11\REFIEBAR.DLL (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - D:\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - D:\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - D:\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab (DLM Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/1.4/jinstall-14_02-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {EF58E341-49C3-4156-A3C4-5FFCA7C1EAB7} hxxp://www.euras.com/euras/EIS/plugin/euras.cab (EURAS_Portal.Gateway) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\*11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\xcttgs: DllName - xcttgs.dll - File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis) O32 - HKLM CDRom: AutoRun - 0 O32 - AutoRun File - [2006.03.26 22:43:25 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.09.23 07:57:53 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*\Desktop\OTL.exe [2010.09.23 07:38:21 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\*\Recent [2010.09.21 23:00:30 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\*\PrivacIE [2010.09.21 22:58:23 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\*\IETldCache [2010.09.21 22:52:15 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2010.09.21 21:31:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Malwarebytes [2010.09.21 21:30:57 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.09.21 21:30:55 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.09.21 21:30:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.09.21 21:30:54 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.09.21 19:09:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2010.09.21 18:36:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira [2010.09.21 18:35:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.09.08 10:29:23 | 000,046,592 | ---- | C] (Zone Labs Inc.) -- C:\WINDOWS\System32\vsutil_loc0407.dll [2010.09.08 10:29:22 | 000,058,368 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsregexp.dll [2010.09.08 10:29:20 | 000,103,936 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zlcommdb.dll [2010.09.08 10:29:20 | 000,069,120 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zlcomm.dll [2010.09.08 10:29:15 | 000,043,008 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vswmi.dll [2010.09.08 10:29:14 | 001,238,528 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zpeng25.dll [2010.09.08 10:29:14 | 000,302,592 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vspubapi.dll [2010.09.08 10:29:14 | 000,110,080 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsxml.dll [2010.09.08 10:29:14 | 000,107,520 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsmonapi.dll [2010.09.08 10:29:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ZoneLabs [2010.09.08 10:29:12 | 000,532,224 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsdatant.sys [2010.09.08 10:27:53 | 000,713,728 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsutil.dll [2010.09.08 10:27:53 | 000,228,864 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsinit.dll [2010.09.08 10:27:53 | 000,112,128 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsdata.dll [2010.09.07 23:06:11 | 037,359,496 | ---- | C] (Steinberg Media Technologies GmbH) -- C:\Dokumente und Einstellungen\*\Desktop\Nuendo_5.0.1_and_NEK_Update.exe [2010.09.07 20:08:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*\Desktop\immos [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.09.23 07:42:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.09.23 07:40:01 | 017,563,648 | -H-- | M] () -- C:\Dokumente und Einstellungen\*\NTUSER.DAT [2010.09.23 07:39:35 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\*\ntuser.ini [2010.09.22 23:41:09 | 000,001,212 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2010.09.22 21:56:57 | 000,908,608 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.09.22 07:56:43 | 004,836,120 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.09.21 22:42:31 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.09.21 22:19:16 | 000,003,967 | ---- | M] () -- C:\WINDOWS\aiptbl.ini [2010.09.21 15:19:33 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*\Desktop\OTL.exe [2010.09.19 21:34:23 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.09.15 00:15:22 | 000,088,576 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\urin-screaning3.doc [2010.09.15 00:12:34 | 002,290,115 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\rechnung0000197_singpoint_September.pdf [2010.09.13 17:43:53 | 000,229,888 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.09.09 19:29:03 | 000,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI [2010.09.08 18:54:57 | 000,426,780 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml [2010.09.08 12:19:53 | 000,000,284 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\index.html [2010.09.08 12:14:50 | 000,000,017 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\transfer.htaccess [2010.09.08 10:29:30 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat [2010.09.07 23:07:56 | 037,359,496 | ---- | M] (Steinberg Media Technologies GmbH) -- C:\Dokumente und Einstellungen\*\Desktop\Nuendo_5.0.1_and_NEK_Update.exe [2010.09.07 23:04:49 | 000,000,067 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\RackPack 4 Sound Performance Lab.URL [2010.09.07 23:04:43 | 000,000,065 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\SPL PASSEQ.URL [2010.09.07 23:04:40 | 000,000,067 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\SPL Mixdream.URL [2010.09.07 23:01:12 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\Sonnox Elite Pack Native.URL [2010.09.07 22:53:15 | 007,567,101 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\2E2B1CA4d01.pdf [2010.09.06 21:16:38 | 000,088,576 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\urin-screaning2.doc [2010.09.06 18:02:45 | 000,001,532 | ---- | M] () -- C:\WINDOWS\VFO.INI [2010.09.05 23:57:40 | 000,000,089 | ---- | M] () -- C:\WINDOWS\ULead32.ini [2010.09.02 10:09:38 | 000,034,304 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\playbackliste.xls [2010.09.01 23:11:31 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\Überschussrechner09.xls [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.09.21 22:42:25 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2010.09.15 00:13:57 | 000,088,576 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\urin-screaning3.doc [2010.09.15 00:12:33 | 002,290,115 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\rechnung0000197_singpoint_September.pdf [2010.09.08 12:19:53 | 000,000,284 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\index.html [2010.09.08 12:14:50 | 000,000,017 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\transfer.htaccess [2010.09.08 10:29:12 | 000,426,780 | ---- | C] () -- C:\WINDOWS\System32\vsconfig.xml [2010.09.07 23:04:49 | 000,000,067 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\RackPack 4 Sound Performance Lab.URL [2010.09.07 23:04:43 | 000,000,065 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\SPL PASSEQ.URL [2010.09.07 23:04:40 | 000,000,067 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\SPL Mixdream.URL [2010.09.07 23:01:12 | 000,000,079 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\Sonnox Elite Pack Native.URL [2010.09.07 22:54:31 | 007,567,101 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\2E2B1CA4d01.pdf [2010.09.02 11:07:59 | 000,034,304 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\playbackliste.xls [2010.09.01 00:30:04 | 000,088,576 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\urin-screaning2.doc [2010.08.28 23:58:55 | 000,089,088 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\urin-screaning vordruck.doc [2010.03.11 13:24:13 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\$_hpcst$.hpc [2009.04.06 20:56:47 | 001,191,520 | ---- | C] () -- C:\WINDOWS\System32\XWheel.dll [2009.04.06 20:56:47 | 000,557,056 | ---- | C] () -- C:\WINDOWS\System32\MousePage.dll [2009.04.06 20:56:47 | 000,147,040 | ---- | C] () -- C:\WINDOWS\System32\Hook.dll [2009.03.30 15:10:34 | 000,004,767 | ---- | C] () -- C:\WINDOWS\Irremote.ini [2009.03.30 14:51:06 | 001,444,096 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2009.03.29 16:10:11 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2009.01.19 18:29:19 | 000,001,212 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2008.12.29 13:27:58 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\Funckey.dll [2008.12.29 13:27:58 | 000,003,967 | ---- | C] () -- C:\WINDOWS\aiptbl.ini [2008.03.07 18:28:56 | 000,001,356 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2008.02.28 21:44:15 | 000,278,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2008.02.28 21:44:15 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2007.05.27 13:07:24 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2007.05.27 13:07:23 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2007.05.27 13:07:23 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2007.04.27 13:04:47 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS47.DLL [2007.03.03 11:40:49 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.01.10 17:40:54 | 000,040,448 | ---- | C] () -- C:\WINDOWS\System32\drivers\Xprotector.sys [2006.12.28 20:58:19 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2006.12.28 12:14:19 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2006.10.23 11:36:05 | 000,001,040 | ---- | C] () -- C:\WINDOWS\ARPR.INI [2006.10.18 12:54:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\intr32.dll [2006.10.01 18:16:21 | 000,007,552 | ---- | C] () -- C:\WINDOWS\System32\drivers\enodpl.sys [2006.10.01 18:16:21 | 000,004,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\tandpl.sys [2006.08.15 00:46:42 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini [2006.08.02 21:50:03 | 000,000,121 | ---- | C] () -- C:\WINDOWS\Winamp.ini [2006.07.30 12:58:44 | 000,023,534 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Microsoft Excel.ADR [2006.07.29 12:48:34 | 000,001,270 | ---- | C] () -- C:\WINDOWS\GraphicsDesk.INI [2006.07.09 14:39:56 | 000,003,432 | ---- | C] () -- C:\WINDOWS\tm.ini [2006.03.30 15:20:00 | 000,000,005 | ---- | C] () -- C:\WINDOWS\dgkjmcif.ini [2006.03.30 15:20:00 | 000,000,005 | ---- | C] () -- C:\WINDOWS\dgkjmcck.ini [2006.03.30 13:50:51 | 000,003,120 | ---- | C] () -- C:\WINDOWS\System32\a79c896a-d1bc-406c-96bb-47cd914b9293.dll [2006.03.30 02:40:27 | 000,001,813 | ---- | C] () -- C:\WINDOWS\BorisFX7.0.ini [2006.03.30 02:31:19 | 000,237,568 | R--- | C] () -- C:\WINDOWS\System32\qtmlClient.dll [2006.03.28 01:36:58 | 000,000,067 | ---- | C] () -- C:\WINDOWS\IDMan.INI [2006.03.28 01:35:34 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll [2006.03.27 21:08:49 | 000,000,063 | ---- | C] () -- C:\WINDOWS\my.ini [2006.03.27 20:20:33 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.03.27 20:20:20 | 000,229,888 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.03.27 20:03:56 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll [2006.03.27 20:03:56 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll [2006.03.27 20:03:56 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll [2006.03.27 20:03:56 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll [2006.03.27 20:03:56 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll [2006.03.27 20:03:56 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll [2006.03.27 13:34:06 | 000,000,383 | ---- | C] () -- C:\WINDOWS\System32\haspdos.sys [2006.03.27 01:54:43 | 000,029,704 | ---- | C] () -- C:\WINDOWS\System32\drivers\iLokDrvr.sys [2006.03.27 01:54:13 | 000,003,478 | ---- | C] () -- C:\WINDOWS\System32\digicoin.dll [2006.03.27 00:51:05 | 000,223,128 | ---- | C] () -- C:\WINDOWS\System32\drivers\dtscsi.sys [2006.03.27 00:47:17 | 000,642,560 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2006.03.27 00:47:17 | 000,096,256 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd5981.sys [2006.03.27 00:18:47 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.03.26 23:54:55 | 000,000,089 | ---- | C] () -- C:\WINDOWS\ULead32.ini [2006.03.26 23:33:43 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\macd32.dll [2006.03.26 23:33:43 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\mase32.dll [2006.03.26 23:33:43 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\mamc32.dll [2006.03.26 23:33:43 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\masd32.dll [2006.03.26 23:33:43 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\ma32.dll [2006.03.26 23:30:43 | 000,001,532 | ---- | C] () -- C:\WINDOWS\VFO.INI [2006.03.26 23:28:02 | 000,194,248 | ---- | C] () -- C:\WINDOWS\System32\LTRFD13n.DLL [2006.03.26 23:27:45 | 000,153,088 | ---- | C] () -- C:\Programme\UNWISE.EXE [2006.03.26 23:11:34 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.03.26 22:54:39 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2006.03.26 22:50:46 | 000,024,401 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2006.03.26 22:50:41 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2006.03.26 22:50:35 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2006.03.12 04:07:39 | 000,000,122 | ---- | C] () -- C:\WINDOWS\msmmdx9.ini [2005.09.01 16:20:46 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\vspxcore.dll [2005.07.29 20:38:24 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll [2005.07.15 20:35:56 | 000,831,488 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll [2005.07.15 20:35:56 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll [2005.07.15 20:35:24 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2004.12.20 19:24:03 | 001,663,068 | ---- | C] () -- C:\WINDOWS\System32\libmmd.dll [2004.08.04 14:00:00 | 000,065,856 | ---- | C] () -- C:\WINDOWS\System32\83ghh.ini.ren [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2000.04.12 22:24:10 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\LFFPX7.DLL [1997.09.30 21:30:02 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL ========== Alternate Data Streams ========== @Alternate Data Stream - 24 bytes -> C:\WINDOWS:85C026333ABFEA7F @Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:364682BC < End of report > [/QUOTE] OTL Extras OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 23.09.2010 07:58:34 - Run 1 OTL by OldTimer - Version 3.2.14.1 Folder = C:\Dokumente und Einstellungen\*\Desktop Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 70,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 12,00 Gb Total Space | 1,82 Gb Free Space | 15,17% Space Free | Partition Type: NTFS Drive D: | 25,26 Gb Total Space | 15,36 Gb Free Space | 60,80% Space Free | Partition Type: NTFS Drive E: | 76,33 Gb Total Space | 41,15 Gb Free Space | 53,91% Space Free | Partition Type: NTFS Drive F: | 465,76 Gb Total Space | 354,88 Gb Free Space | 76,19% Space Free | Partition Type: NTFS Drive G: | 298,09 Gb Total Space | 285,38 Gb Free Space | 95,74% Space Free | Partition Type: NTFS H: Drive not present or media not loaded I: Drive not present or media not loaded Drive J: | 31,99 Gb Total Space | 15,71 Gb Free Space | 49,12% Space Free | Partition Type: FAT32 Drive K: | 433,76 Gb Total Space | 218,98 Gb Free Space | 50,48% Space Free | Partition Type: NTFS Computer Name: * Current User Name: * Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- D:\mozilla firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "D:\Microsoft *\*11\msohtmed.exe" %1 (Microsoft Corporation) jsfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [Browse with FastStone] -- "d:\FastStone Image Viewer\FSViewer.exe" "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusOverride" = 0 "FirewallOverride" = 0 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] "DisableMonitoring" = 1 ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 "26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "D:\Programme\Microsoft ActiveSync\rapimgr.exe" = D:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation) "D:\Programme\Microsoft ActiveSync\wcescomm.exe" = D:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation) "D:\Programme\Microsoft ActiveSync\WCESMgr.exe" = D:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "D:\Avid Liquid 7\Program\RM.exe" = D:\Avid Liquid 7\Program\RM.exe:*:Enabled:Render Manager -- (Pinnacle Systems, Inc.) "D:\Avid Liquid 7\Program\StudioU.mod" = D:\Avid Liquid 7\Program\StudioU.mod:*:Enabled:Liquid -- (Pinnacle Systems, Inc.) "C:\Programme\SmartFTP Client 2.0\SmartFTP.exe" = C:\Programme\SmartFTP Client 2.0\SmartFTP.exe:*:Enabled:SmartFTP Client 2.0 -- (SmartFTP GmbH) "C:\WINDOWS\Explorer.EXE" = C:\WINDOWS\Explorer.EXE:*:Enabled:explorer -- (Microsoft Corporation) "D:\Programme\Microsoft ActiveSync\rapimgr.exe" = D:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation) "D:\Programme\Microsoft ActiveSync\wcescomm.exe" = D:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation) "D:\Programme\Microsoft ActiveSync\WCESMgr.exe" = D:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{03EB79B7-2152-4C98-AEA0-254F881A3275}" = ElsterFormular 2004/2005 "{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009 "{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4 "{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4 "{0711500B-9912-4D60-9A49-C577B4503D42}" = Nero Recode Help "{07FF7593-9DEA-40B5-9F87-F557E65BBF60}" = Nero Recode "{098727E1-775A-4450-B573-3F441F1CA243}" = kuler "{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4 "{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Systemsteuerung "{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4 "{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4 "{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4 "{1122AAC4-AAAA-43BF-B2D4-3C8C12378952}" = Nero InfoTool "{11A84FCA-C3C7-4AFD-A797-111DB8569DBC}" = Nero BurningROM "{12345674-DE9A-677A-CCEE-666356D89777}" = Nero BurnRights "{13616DE2-9795-4910-8C93-80D45AF09658}" = iTunes "{14AFE241-FC6E-4FDB-BCA0-7AD6F4974171}" = Adobe Setup "{15095BF3-A3D7-4DDF-B193-3A496881E003}" = Microsoft .NET Framework 3.0 "{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4 "{16E16F01-2E2D-4248-A42F-76261C147B6C}" = Adobe Drive CS4 "{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB "{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate "{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}" = Adobe AIR "{1B040683-C390-4711-ABC7-DA8D85E470E7}" = NeroBurningROM "{1C27C64B-D5CF-4881-A310-0BD2A0D21927}" = ElsterFormular 2005/2006 "{235C3A50-559F-4CAA-BAC3-4CC9ABF51976}" = FightMouse Advanced "{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java(TM) 6 Update 15 "{291B3A3B-F808-45B8-8113-DF232FCB6C82}" = Microsoft .NET Compact Framework 3.5 "{2CAD9C1F-4A40-4F93-83B7-62CCF8309223}" = MFC8.0 Runtime Setup "{3097B151-1F61-4211-A4CC-D70127B226AE}" = SoundTrax "{30C8AA56-4088-426F-91D1-0EDFD3A25678}" = Adobe Dreamweaver CS4 "{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6 "{3303E88E-C09C-44FD-9D15-3A0265DB938A}" = Opera 9.0 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4 "{3648DB03-30F4-4383-95AC-AE793825184C}" = TT-Media Center "{3938850F-423F-4C13-AC64-655387539156}" = TitleDeko "{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player "{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4 "{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4 "{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin "{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HydraVision "{3F30CC51-0788-487B-AA83-7214A239C0C0}" = Nero Disc Copy Gadget Help "{43509E18-076E-40FE-AF38-CA5ED400A5A9}" = Pixel Bender Toolkit "{44E240EC-2224-4078-A88B-2CEE0D3016EF}" = Adobe After Effects CS4 Presets "{45EC816C-0771-4C14-AE6D-72D1B578F4C8}" = Adobe After Effects CS4 "{47C6F987-685A-41AE-B092-E75B277AEE39}" = Adobe Flash CS4 Extension - Flash Lite STI others "{491DD792-AD81-429C-9EB4-86DD3D22E333}" = Windows Communication Foundation "{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension "{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin "{4D42353B-533F-4306-AD0B-7FEF292ADE04}" = Nero CoverDesigner Help "{4E8C27C2-D727-4C00-A90E-C3F6376EEE70}" = Nero ControlCenter "{52232EF4-CC12-4C21-ABCF-ADB79618302D}" = Adobe Soundbooth CS4 Codecs "{548F99E0-14CC-4D53-A7D6-4A62A5F2C748}" = Nero PhotoSnap "{54A2CFDE-DC70-46E0-92AC-DC88F6303D39}" = Guitar Pro 4 "{560B24B6-2DD5-4E0C-8968-8E96D51B43AA}" = TitleDeko Pro "{561968FD-56A1-49FD-9ED0-F55482C7C5BC}" = Adobe Media Encoder CS4 Exporter "{56BE5CC9-95E6-4128-ABEA-968414CA9C80}" = DolbyFiles "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{5A62A775-A29A-4CE1-BBC2-4A9CD0B211EF}" = Nero Live Help "{5C2E8A0F-80E2-4C68-8CC0-D8D16E7196BF}" = Nero RescueAgent Help "{5C42EAB8-54F9-423A-948C-1CBEF25F8DB4}" = Nero PhotoSnap Help "{5C9BB0B3-E830-4814-BBA4-D93535E1C7B9}" = Nero Live "{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}" = Adobe Dynamiclink Support "{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4 "{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support "{67A9747A-E1F5-4E9A-81CC-12B5D5B81B6E}" = Adobe After Effects CS4 Third Party Content "{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4 "{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK "{690D1794-6D7C-4A55-8371-17BAC69C66CE}" = DiscAPI (Liquid) "{6A70D9E8-C51B-4196-BD1F-137E6EF6AEBB}" = Canopus ProCoder 2 "{6C70ACE2-6EF2-4F8D-8C4A-78198AA979DD}" = Maya 2008 Documentation (en_US) "{70E3A868-C269-4E6D-B225-862AADF7D0AF}" = Adobe Creative Suite 4 Production Premium "{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0 "{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{7404D71A-4CED-4391-A79A-9FF5126736FE}" = PACE System Files "{74EC78BC-B379-4E29-9006-8F161DCAABA6}" = Apple Software Update "{75321954-2589-11DC-DDCC-E98356D81493}" = Nero DriveSpeed "{753973C4-B961-43BF-B2D4-3C8C92F7216E}" = Nero DriveSpeed "{78523651-D8B1-11DC-CCEE-741589645873}" = Nero DiscSpeed "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX "{7B76034B-B3ED-46D5-8C66-DEB102CB830A}" = ATI Catalyst Control Center "{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}" = Windows Workflow Foundation "{7e74eb6f-869b-41ac-bb8e-d156a9f63037}" = Nero 9 "{8186FF34-D389-4B7E-9A2F-C197585BCFBD}" = Adobe Media Encoder CS4 Importer "{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4 "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4 "{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4 "{87532CAB-7932-4F84-8937-823337622807}" = Adobe Illustrator CS4 "{87D02B40-F778-42EA-A957-52BF0F0689FD}" = Hello Engines! Standard 6 "{8C654BD0-1949-43DE-84F2-EC2A1ABB0CB4}" = Nero ShowTime "{8EDBA74D-0686-4C99-BFDD-F894678E5101}" = Adobe Common File Installer "{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules "{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft * Professional Edition 2003 "{90885A82-9673-49EA-AB39-AF776639C67C}" = InterVideo WinDVD 7 "{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4 "{943CC0C0-2253-4FE0-9493-DD386F7857FD}" = Nero Express "{948FFAAE-C57F-447B-9B07-3721E950BFDC}" = Nero ShowTime "{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4 "{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}" = QuickTime "{961D53EA-40DC-4156-AD74-25684CE05F81}" = Nero Installer "{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9A875B56-A35C-46BA-A3AA-DF8D03EE9F2F}" = Nero ControlCenter "{9F3523F8-DAD7-AE52-6DA7-45CDDDF33726}" = Advertising Center "{A73BEC3C-40A0-480E-87EF-EFCD33629088}" = NeroExpress "{A759C116-F7BD-4998-84CC-C35FEE3CDDB2}" = Avery Zweckform Assistent "{A8399F58-234A-48C6-BA55-30C15738BF3C}" = Nero CoverDesigner "{A8775484-685B-4462-A067-35AE92DD57AF}" = 150.000 PhotoObjects Graphics Collection "{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress "{AAA12554-2589-11DC-92EF-E98356D81493}" = Nero InfoTool "{AABBCC54-D8B1-11DC-92EF-E98356D81493}" = Nero DiscSpeed "{B05DE7B7-0B40-4411-BD4B-222CAE2D8F15}" = Adobe MotionPicture Color Files CS4 "{B15381DD-FF97-4FCD-A881-ED4DB0975500}" = Adobe Color Video Profiles AE CS4 "{B29AD377-CC12-490A-A480-1452337C618D}" = Connect "{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}" = ElsterFormular 2007/2008 "{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4 "{B7C32F22-FAB2-4781-B36E-DE00F4F6A875}" = Ranking Toolbox 6 "{B9242864-2841-4ADE-86E0-8F90F91B04DD}" = Logitech Gaming Software "{B96C2601-52F5-4D5D-816A-63469EA311EF}" = "Nero SoundTrax Help "{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation "{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module "{BCD82AB5-670D-4242-90FA-1F97103C16CD}" = Movie Templates - Starter Kit "{BD3374D3-C2E6-42B7-A80B-E850B6886246}" = Adobe Flash CS4 STI-other "{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}" = Adobe Media Encoder CS4 Additional Exporter "{C033BF6E-9D82-4E0B-A46E-ABC746D6F431}" = Autodesk DirectConnect 2.0 "{C169D3BB-9A27-43F5-9979-09A0D65FE95C}" = SmartFTP Client 2.0 "{C3C39D9D-3858-433B-86B1-86B8724ED357}" = Boris FX "{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4 "{C938BE91-3BB5-4B84-9EF6-88F0505D0038}" = Adobe Premiere Pro CS4 Third Party Content "{C950420B-4182-49EA-850A-A6A2ABF06C6B}" = Marvell Miniport Driver "{C99C89A3-119A-45E6-B26E-DD5643CAA0C5}" = Menu Templates - Starter Kit "{CA842D69-22DB-456E-95C7-A5C92593C7C4}" = Adobe Setup "{CB16F6D9-EBC9-4BC6-B917-7AF53E99C067}" = LightScribe System Software 1.17.90.1 "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CBBCBE04-EA5E-4201-A924-E7ED3E8686AE}" = ElsterFormular 2006/2007 "{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw "{CD1826A5-CFCC-4C6E-9F9D-E181876162EA}" = Nero Rescue Agent "{CEF37035-C1BB-4174-8175-1E878435F61A}" = RAPID (Liquid) "{D064F16E-88DA-4E8F-BBAE-0E2AA9A6AE61}" = VP6 Decoder "{D2F2177E-D51F-4E6F-92C5-1FBB6AC99558}" = Photo Objekte 2 "{D6B49293-6942-4CEB-AA50-0E6750F2B30A}" = The Big Box of Art 615.000 "{DA864DC0-0BF2-454B-A6A9-08A45EB97D3B}" = Maya 2008 "{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}" = Adobe Media Encoder CS4 "{E037D616-1FFC-4B03-B2A0-8AD258AA4C88}" = BizArt "{E129A0BE-DDA8-49E8-BFC0-61F0556CDA1B}" = Photo Clip Art "{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager "{E4A8DD87-A746-4443-BF25-CAF99CED6767}" = Nero Disc Copy Gadget "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{E9787678-119F-4D52-B551-6739B2B22101}" = Adobe Help Center 1.0 "{E9924768-6832-42C6-B0A2-A88B7D0D7821}" = Acronis*True*Image*Workstation "{EA9FFE54-D8B1-11DC-92EF-E98356D81493}" = Nero BurnRights "{EFCE5837-FC21-11D6-9D24-00010240CE95}" = Java 2 Runtime Environment, SE v1.4.1_02 "{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F2EC36E8-62CE-46C3-824E-16654ABC2F62}" = Maya Shader Library for Maya 4.5 "{F53F6769-AC46-49E3-ABE3-2C8AFD39D0DD}" = Nero Vision "{F600CCF3-9C88-4A22-B0B4-DDA82E997118}" = Adobe After Effects CS4 Template Projects & Footage "{F6E695AF-2D05-49FD-BB17-AAD78539291E}" = Maya 2008 Bonus Tools "{F6E99614-F042-4459-82B7-8B38B2601356}" = Adobe Flash CS4 "{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4 "{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4 "{FB2A5FCC-B81B-48C2-A009-7804694D83E9}" = Adobe Encore CS4 Codecs "{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe_36ac9dc8c9a94feb9e5886810012e78" = Adobe Creative Suite 4 Production Premium "Adobe_acce07fd2c8fe7f9e3f26243e626578" = Adobe Dreamweaver CS4 "Advanced RAR Password Recovery" = Advanced RAR Password Recovery (remove only) "All ATI Software" = ATI - Software Uninstall Utility "AnyDVD" = AnyDVD "ASAPI Update" = ASAPI Update "ATI Display Driver" = ATI Display Driver "Avid Liquid 7.00" = Avid Liquid 7.00 "Avid Liquid 7.20" = Avid Liquid 7.20 "Avira AntiVir Desktop" = Avira AntiVir Premium "Camtasia Studio" = Camtasia Studio "Canon LBP5050" = Canon LBP5050 "CCleaner" = CCleaner "CDXtract v4.3.1" = CDXtract v4.3.1 "com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player "DivX Player" = DivX Player "doPDF 6 printer_is1" = doPDF 6.2 printer "DVBViewer Pro_is1" = DVBViewer Pro Version 3.9.2.0 "FastStone Image Viewer" = FastStone Image Viewer 3.8 Beta "Foxit PDF Editor" = Foxit PDF Editor "Foxit Reader" = Foxit Reader "Free Audio Converter_is1" = Free Audio Converter version 1.1 "Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16 "GSpot" = GSpot Codec Information Appliance "Hollywood FX 6.0 for Liquid" = Pinnacle Hollywood FX 6.0 for Liquid "Hollywood FX for Edition" = Pinnacle Hollywood FX for Edition "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "ie8" = Windows Internet Explorer 8 "InstallShield_{13616DE2-9795-4910-8C93-80D45AF09658}" = iTunes "InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin "InstallShield_{A8775484-685B-4462-A067-35AE92DD57AF}" = 150.000 PhotoObjects Graphics Collection "InstallShield_{D2F2177E-D51F-4E6F-92C5-1FBB6AC99558}" = Photo Objekte 2 "InstallShield_{D6B49293-6942-4CEB-AA50-0E6750F2B30A}" = The Big Box of Art 615.000 "InstallShield_{E037D616-1FFC-4B03-B2A0-8AD258AA4C88}" = BizArt "InstallShield_{E129A0BE-DDA8-49E8-BFC0-61F0556CDA1B}" = Photo Clip Art "Java Web Start" = Java Web Start "LiveUpdate" = LiveUpdate 2.0 (Symantec Corporation) "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0 "Microsoft .NET Framework 3.0" = Microsoft .NET Framework 3.0 "Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8) "Netscape (7.1)" = Netscape (7.1) "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "* 2007 Word Konverter_is1" = * 2007 Word Konverter 1.0.1 "OpenAL" = OpenAL "PowerISO" = PowerISO "Rainbow Sentinel Driver" = Sentinel System Driver "Rmtablet" = Wireless Tablet Series "Shockwave" = Shockwave "Steinberg WaveLab v4.00c" = Steinberg WaveLab v4.00c "Synchredible_is1" = Synchredible v2.4 "TomTom HOME" = TomTom HOME 2.7.5.2014 "Uninstall_is1" = Uninstall 1.0.0.1 "WIC" = Windows Imaging Component "Winamp" = Winamp "Windows Media Format Runtime" = Windows Media Format Runtime "WinRAR archiver" = WinRAR Archivierer "WinZip" = WinZip "xampp" = XAMPP 1.4.17 "xp-AntiSpy" = xp-AntiSpy 3.96-2 "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 "ZoneAlarm" = ZoneAlarm ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 21.09.2010 16:59:02 | Computer Name = * | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 21.09.2010 16:59:27 | Computer Name = * | Source = Apache Service | ID = 3299 Description = The Apache service named reported the following error: >>> Syntax error on line 262 of D:/xamm/xampp/apache/conf/httpd.conf: . Error - 22.09.2010 01:55:21 | Computer Name = * | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established . Error - 22.09.2010 01:56:04 | Computer Name = * | Source = Apache Service | ID = 3299 Description = The Apache service named reported the following error: >>> Syntax error on line 262 of D:/xamm/xampp/apache/conf/httpd.conf: . Error - 22.09.2010 01:56:04 | Computer Name = * | Source = Apache Service | ID = 3299 Description = The Apache service named reported the following error: >>> <Directory "g:/* STUFF/web/excel"> path is invalid. . Error - 22.09.2010 15:50:22 | Computer Name = * | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established . Error - 22.09.2010 15:51:01 | Computer Name = * | Source = Apache Service | ID = 3299 Description = The Apache service named reported the following error: >>> Syntax error on line 262 of D:/xamm/xampp/apache/conf/httpd.conf: . Error - 22.09.2010 15:51:01 | Computer Name = * | Source = Apache Service | ID = 3299 Description = The Apache service named reported the following error: >>> <Directory "g:/* STUFF/web/excel"> path is invalid. . Error - 23.09.2010 01:44:06 | Computer Name = * | Source = Apache Service | ID = 3299 Description = The Apache service named reported the following error: >>> Syntax error on line 334 of D:/xamm/xampp/apache/conf/httpd.conf: . Error - 23.09.2010 01:44:06 | Computer Name = * | Source = Apache Service | ID = 3299 Description = The Apache service named reported the following error: >>> DocumentRoot must be a directory . [ System Events ] Error - 22.09.2010 15:51:43 | Computer Name = * | Source = Service Control Manager | ID = 7024 Description = Der Dienst "Apache2" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1). Error - 22.09.2010 15:51:43 | Computer Name = * | Source = Service Control Manager | ID = 7000 Description = Der Dienst "ieupdater" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 22.09.2010 15:56:22 | Computer Name = * | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1460 Error - 22.09.2010 16:01:39 | Computer Name = * | Source = SideBySide | ID = 16842810 Description = Syntax error in manifest or policy file "D:\Nero 9\Nero 9\Nero Burning ROM\AudioPluginMgr\APM_MSAxp.dll" on line 1. Error - 22.09.2010 16:01:39 | Computer Name = * | Source = SideBySide | ID = 16842811 Description = Generate Activation Context failed for D:\Nero 9\Nero 9\Nero Burning ROM\AudioPluginMgr\APM_MSAxp.dll. Reference error message: Der Vorgang wurde erfolgreich beendet. . Error - 23.09.2010 01:43:00 | Computer Name = * | Source = sr | ID = 1 Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung wurde angehalten. Error - 23.09.2010 01:44:50 | Computer Name = * | Source = Service Control Manager | ID = 7000 Description = Der Dienst "DS1410D" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 23.09.2010 01:44:50 | Computer Name = * | Source = Service Control Manager | ID = 7024 Description = Der Dienst "Apache2" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1). Error - 23.09.2010 01:44:50 | Computer Name = * | Source = Service Control Manager | ID = 7000 Description = Der Dienst "ieupdater" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 23.09.2010 01:49:24 | Computer Name = * | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1460 < End of report > |
23.09.2010, 08:09 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | ADSPY/Agent33972.A von Avira gefundenZitat:
Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.
__________________ Logfiles bitte immer in CODE-Tags posten |
23.09.2010, 22:48 | #5 |
| ADSPY/Agent33972.A von Avira gefunden Systemwiederherstellung auf allen Laufwerken über: System --> Systemwiederherstellung --> Systemwiederherstellung auf allen Laufwerken deaktivieren deaktiviert. Dann kam ein Prompt mit der sinngemäßen Aussage, dass damit alle Systemwiederherstellungspunkte gelöscht werden, endgültig so denke ich... (wird eh total überbewertet) --> no action taken: Nach erneuten Scan mit MWB (natürlich nach Aktualisierung) kein Fund. Kann ich davon ausgehen dass somit alles sauber ist? ...und wieso haben z.B. Hijackthis und Blacklight nie was in die Richtung gefunden (damit arbeite ich routinemäßig in regelmäßigen Abständen). Hat mich etwas erstaunt bzw. geschockt. Ganz sicher sein kann man sich nie, somit lasse ich meinen Rechner regelmäßig nicht nur nach Viren(Avira) sondern eben auch nach CWS und Rootkits suchen. Wie mogelnt sich so etwas überhaupt auf den Rechner??? Ich gehe ausschliesslich per Kabel ins Netz (WLan ist deaktiviert wo´s nur geht); mein Scanner ist immer aktuell und mit Avira habe ich wohl auch keine schlechte Wahl getroffen. Emails von unbekannten Absendern mit Dateianhängen jedweder Art werden ungesehen gelöscht und auf unseriösen Seiten treibe ich mich nur äußerst selten und im Notfall herum... However, ich gehe davon aus dass nu alles clean ist und damit schon mal ein: |
24.09.2010, 08:37 | #6 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | ADSPY/Agent33972.A von Avira gefundenZitat:
Zitat:
Und ein Virenscanner allein bringt's auch nicht. => Computersicherheit - Virenscanner Man muss also ein Konzept mit geeigneten Maßnahmen entwickeln. Ich nutze für meine Windows-Kisten daheim keinen Virenscanner im Hintergrund mehr, lass nur hin und wieder Malwarebytes laufen. Auf Schlangenöl wie ZoneAlarm sollte man grundsätzlich verzichten und stattdessen die Windows-Firewall und nach Möglichkeit einen DSL-Router nutzen. Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL SRV - (Microsoft IE Updater) -- C:\DOKUME~1\*\LOKALE~1\Temp\ieupdate.exe File not found DRV - (xcttgs) -- C:\WINDOWS\System32\xcttgm.sys File not found DRV - (xcttgm) -- C:\WINDOWS\System32\xcttgm.sys File not found DRV - (UTWIQAGE) -- C:\WINDOWS\System32\utwiqage.usw File not found DRV - (mdxgthkn) -- C:\DOKUME~1\*\LOKALE~1\Temp\mdxgthkn.sys File not found O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - No CLSID value found. @Alternate Data Stream - 24 bytes -> C:\WINDOWS:85C026333ABFEA7F @Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:364682BC :Commands [purity] [resethosts] [emptytemp] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ --> ADSPY/Agent33972.A von Avira gefunden |
24.09.2010, 10:02 | #7 | |
| ADSPY/Agent33972.A von Avira gefunden Hi Arne, habe Deine Anweisungen befolgt. Anbei das Logfile: Zitat:
|
24.09.2010, 11:00 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | ADSPY/Agent33972.A von Avira gefunden Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
24.09.2010, 16:39 | #9 | |
| ADSPY/Agent33972.A von Avira gefunden Soo, habe entsprechend der anleitung combofix und die vorbereitungsschritte mit CCleaner durchgeführt. Gab lediglich ein Punkt bei dem es etwas hakelte. Die Wiederherstellungskonsole liess sich nicht ausführen / installieren und cofi maulte, weil es die vorhandene i-net verbindung wohl nicht finden / nutzen konnte. Avira und ZoneAlaram waren deaktivert. Daran kann es nicht gelegen haben. FÜr den Kern der Sache tut dies aber nichts zur Sache, oder ? Ich könnte also das was CoFi automatisch getan hätte auch manuell nachholen, richtig? Hier das Log: Zitat:
|
25.09.2010, 13:29 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | ADSPY/Agent33972.A von Avira gefunden Bitte ZoneAlarm deinstallieren. Das Teil ist kontraproduktives Schlangenöl. Nutze die Windows-Firewall. Nach der ZoneAlarm-Deinstallation den Rechner neu starten. Gehe auf die Mircosoft Seite => http://support.microsoft.com/?scid=kb%3Bde%3B310994&x=21&y=12 Wähle den Download, der für dein Betriebssystem bestimmt ist: Hinweis: Für WinXP Sp3 wähle die Sp2 Version. Lade die Datei herunter und speichere diese mit dem original Namen, neben ComboFix.exe ab. Nun schließe alle offenen Programme und Fenster, inklusive der Antiviren und Antimalware Programme. Dies ist notwendig, damit kein Program den Suchlauf von ComboFix behindert.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu ADSPY/Agent33972.A von Avira gefunden |
anleitung, anti-malware, avira, backdoor.trojan, center, clean, dateien, einfach, entfernen, explorer, feedback, logfile, malware, malwarebytes, microsoft, minute, reboot, scanner, schädling, security, service, services, software, stolen.data, system, system32, variante, version |