|
Antiviren-, Firewall- und andere Schutzprogramme: Ergebnisse von Malwarebytes, Antivir und Ad-Aware u.a. Trojan.Win32.Generic!BTWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
01.10.2010, 20:40 | #1 |
| Ergebnisse von Malwarebytes, Antivir und Ad-Aware u.a. Trojan.Win32.Generic!BT Hallo erst einmal an alle. Als ich heute mal aus langweile ein Scan mit "Malwarebytes" gemacht und zu meinem staunen gleich acht Infizierte Datei gefunden. Dazu muss ich noch sagen, dass ich vor zwei oder drei Tage das Programm deinstalliert hatte und es anschließend wieder draufgemacht habe, um zu schauen obs auch ohne Internet klappt für einen Freund (den Bericht habe ich unten reinkopiert.) Anschließend habe ich aus Paranoia einen Scan mit "Spybot" und "SuperAntiSpyware" (beide gleich wieder gelöscht) und beide haben nichts gefunden. Dann habe ich sicherheitshalber noch einen mit "Ad-Aware" gemacht und dort habe ich dann wieder einige infizierte Datei gefunden, darunter "MyBrowserBar" (4x), "Trojan.FakeAlert (fs) 1x und "Trojan.Win32.Generic!BT" 1x. Die Datein sind soweit ich sehen kann in der Quarantäne. Ach und mit Antivir habe ich ebenfalls einen Scan gemacht: Antivir hat auch fünf Funde gemeldet, der Bericht ist ebenfalls unten. Ein Scan mit OTL habe ich ebenfalls gemacht und der Bericht ist ebenfalls unten. Ich weiß jetzt nicht was ich machen soll und bitte um eure Hilfe. Vielen Dank im Voraus Code:
ATTFilter Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4716 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 01.10.2010 17:22:30 mbam-log-2010-10-01 (17-22-30).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|) Durchsuchte Objekte: 310946 Laufzeit: 42 Minute(n), 37 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\Program Files (x86)\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files (x86)\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Program Files (x86)\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> Delete on reboot. C:\Program Files (x86)\pdfforge Toolbar\WidgiHelper.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully. C:\Program Files (x86)\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully. Hier der Bericht von Antivir: Code:
ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 1. Oktober 2010 20:56 Es wird nach 2894943 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista 64 Bit Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : MENGHISREDA-PC Versionsinformationen: BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:57:59 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:58:19 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:58:31 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 17:29:11 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 12:01:41 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:18:59 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 14:05:46 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 14:30:19 VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 14:30:20 VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 14:30:20 VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 14:30:21 VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 14:30:21 VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 14:27:13 VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 14:31:01 VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 15:27:23 VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 15:43:41 VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 17:36:59 VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 17:36:53 VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 17:36:55 VBASE020.VDF : 7.10.12.100 2048 Bytes 01.10.2010 17:36:55 VBASE021.VDF : 7.10.12.101 2048 Bytes 01.10.2010 17:36:55 VBASE022.VDF : 7.10.12.102 2048 Bytes 01.10.2010 17:36:55 VBASE023.VDF : 7.10.12.103 2048 Bytes 01.10.2010 17:36:55 VBASE024.VDF : 7.10.12.104 2048 Bytes 01.10.2010 17:36:55 VBASE025.VDF : 7.10.12.105 2048 Bytes 01.10.2010 17:36:55 VBASE026.VDF : 7.10.12.106 2048 Bytes 01.10.2010 17:36:55 VBASE027.VDF : 7.10.12.107 2048 Bytes 01.10.2010 17:36:55 VBASE028.VDF : 7.10.12.108 2048 Bytes 01.10.2010 17:36:55 VBASE029.VDF : 7.10.12.109 2048 Bytes 01.10.2010 17:36:56 VBASE030.VDF : 7.10.12.110 2048 Bytes 01.10.2010 17:36:56 VBASE031.VDF : 7.10.12.111 2048 Bytes 01.10.2010 17:36:56 Engineversion : 8.2.4.72 AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 13:59:16 AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 18.09.2010 14:31:29 AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 13:30:08 AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 12:33:02 AERDL.DLL : 8.1.9.2 635252 Bytes 21.09.2010 15:27:24 AEPACK.DLL : 8.2.3.7 471413 Bytes 18.09.2010 14:31:20 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 13:58:49 AEHEUR.DLL : 8.1.2.30 2941303 Bytes 01.10.2010 17:36:57 AEHELP.DLL : 8.1.13.4 242038 Bytes 24.09.2010 15:43:34 AEGEN.DLL : 8.1.3.23 401779 Bytes 01.10.2010 17:36:56 AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 12:33:01 AECORE.DLL : 8.1.17.0 196982 Bytes 24.09.2010 15:43:34 AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 12:33:01 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59 AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 13:33:29 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\program files (x86)\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: ignorieren Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Freitag, 1. Oktober 2010 20:56 Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf nach versteckten Objekten wird begonnen. Der Treiber konnte nicht initialisiert werden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vlc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sprtsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mscorsvw.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'nmctxth.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sprtcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ShwiconXP9106.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ad-Aware.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVCpl64.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nmsrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WmiPrvSE.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'SftService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pg_ctl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'atieclxx.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'lxczcoms.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'DockLogin.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'atiesrxx.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '0' Modul(e) wurden durchsucht Es wurden '31' Prozesse mit '31' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '31' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <OS> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\ae9694f-682d2bf7 [0] Archivtyp: ZIP [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4cdf31e8.qua erstellt ( QUARANTÄNE ) --> vmain.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/C-2009-3867.EH C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\660bb69d-52753262 [0] Archivtyp: ZIP [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4cd631bb.qua erstellt ( QUARANTÄNE ) --> ________vload.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AJ.1 --> vmain.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AJ.1 C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\677c3b20-401d018f [0] Archivtyp: ZIP [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4cdd31bc.qua erstellt ( QUARANTÄNE ) --> vmain.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/C-2009-3867.EH C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\5541aec4-46801b63 [0] Archivtyp: ZIP [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4cda31ba.qua erstellt ( QUARANTÄNE ) --> vmain.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/C-2009-3867.EH Ende des Suchlaufs: Freitag, 1. Oktober 2010 21:24 Benötigte Zeit: 28:09 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 25857 Verzeichnisse wurden überprüft 372086 Dateien wurden geprüft 5 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 4 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 372079 Dateien ohne Befall 8639 Archive wurden durchsucht 2 Warnungen 6 Hinweise Code:
ATTFilter OTL Extras logfile created on: 01.10.2010 21:20:30 - Run 2 OTL by OldTimer - Version 3.2.14.1 Folder = C:\Users\xxx\Desktop 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 51,00% Memory free 8,00 Gb Paging File | 5,00 Gb Available in Paging File | 69,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 921,83 Gb Total Space | 739,98 Gb Free Space | 80,27% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: XXX-PC Current User Name: XXX Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Include 64bit Scans Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* File not found cmdfile [open] -- "%1" %* File not found comfile [open] -- "%1" %* File not found exefile [open] -- "%1" %* File not found helpfile [open] -- Reg Error: Key error. htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation) piffile [open] -- "%1" %* File not found regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" File not found scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S File not found txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{02AD9D20-03D2-4DE0-8793-E8253026AD86}" = EMCGadgets64 "{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{26A24AE4-039D-4CA4-87B4-2F86416020FF}" = Java(TM) 6 Update 20 (64-bit) "{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 "{373934DC-C16C-4CB5-83E2-1E5498CF99EC}" = Shutdown Timer "{4653CB40-DF74-3770-8FB0-24472395D885}" = Microsoft Windows SDK for Windows 7 Utilities for Win32 Development (40715) "{4FFA2088-8317-3B14-93CD-4C699DB37843}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 "{60B2315F-680F-4EB3-B8DD-CCDC86A7CCAB}" = Roxio File Backup "{64D7179D-0240-3006-BB73-04DA18C03E14}" = Microsoft Windows SDK for Windows 7 Headers and Libraries (40715) "{7298E5E5-90A7-3785-AAFA-AC335DA3178F}" = Microsoft Windows SDK for Windows 7 Common Utilities (40715) "{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 "{8A70B027-4813-B42B-FF66-04E58417028A}" = ccc-utility64 "{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}" = Dell Edoc Viewer "{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting "{B8ED63AE-B171-3D63-8C35-40B82C4A5FBA}" = Microsoft Windows SDK for Windows 7 (7.0) "{DB9C43F7-0B0F-4E43-9E6B-F945C71C469E}" = VD64Inst "{E60B7350-EA5F-41E0-9D6F-E508781E36D2}" = Dell Dock "{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile "Lexmark 1200 Series" = Lexmark 1200 Series "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "SDKSetup_7.0.7600.16385.40715" = Microsoft Windows SDK for Windows 7 (7.0) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{010A785B-F920-4350-821B-6309909C20BB}" = THX TruStudio PC "{045A9539-37B6-464D-94F9-E4ADFA856903}" = PokerStrategy.com Equilator "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM) "{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center "{065FD621-FE29-F086-8B68-26C40F2568F6}" = CCC Help Spanish "{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}" = HiJackThis "{07B0A8BD-DC56-9391-029D-901B537C0EE5}" = CCC Help Finnish "{08E81ABD-79F7-49C2-881F-FD6CB0975693}" = Roxio Central Data "{098122AB-C605-4853-B441-C0A4EB359B75}" = DirectXInstallService "{0A4DBC25-3DD9-9503-24D9-268112B62076}" = CCC Help Hungarian "{0BA19039-4A6F-4A19-81C2-4F24118AF609}" = Cisco Network Magic "{0ED7EE95-6A97-47AA-AD73-152C08A15B04}" = Dell DataSafe Local Backup "{13766F76-6C8C-4E57-A9F3-3212D1C6E0D1}" = Dell DataSafe Online "{1518157C-607B-2B60-B121-EAB7042C75AB}" = Skins "{157AB353-60BB-E1A7-4E79-15C35655C694}" = CCC Help English "{1B70920B-70FC-C906-623C-F366B0F7DB53}" = Catalyst Control Center InstallProxy "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}" = Roxio Central Tools "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{22E76329-0ED8-E755-2C14-07C80621DF7E}" = CCC Help Portuguese "{268F3E27-1A49-4B44-BBF8-B6F9DDDB41DE}" = PokerStrategy.com Elephant "{26A24AE4-039D-4CA4-87B4-2F83216019FF}" = Java(TM) 6 Update 21 "{27427D07-F798-0398-997C-525E982BF0BE}" = Catalyst Control Center Core Implementation "{28A25B98-A2E9-89A5-FCF3-DF93B9564775}" = CCC Help Italian "{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie "{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Roxio Update Manager "{33B436A1-64C1-1726-2209-E69BF2DFE138}" = CCC Help Czech "{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works "{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform "{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 "{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology "{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker "{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger "{44047051-85A6-83A1-0B76-0A4EF34F82B2}" = Catalyst Control Center Localization All "{4640FDE1-B83A-4376-84ED-86F86BEE2D41}" = Driver Detective "{482A6D85-E279-9B0F-8D36-091F3B64B787}" = Catalyst Control Center Graphics Previews Common "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4FB805E5-9716-C5D0-9114-65C78E3098DD}" = CCC Help Swedish "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{537BF16E-7412-448C-95D8-846E85A1D817}" = Roxio Easy CD and DVD Burning "{5791B7D3-8B34-4218-9750-6A8E45D0AD32}" = pdfforge Toolbar v1.1.2 "{5A06423A-210C-49FB-950E-CB0EB8C5CEC7}" = Roxio BackOnTrack "{5A13987D-55F4-4271-A40E-76AC9B1B38FD}" = OpenOffice.org 3.2 "{5A3B69A7-C63E-7F9B-55DD-CD65F7440FED}" = CCC Help Danish "{5B1EF562-C533-9035-D6BB-7BD5C6D9DC3F}" = Catalyst Control Center Graphics Full Existing "{5BA1D11C-B981-4CAA-B2B5-B8ADF413EBA5}" = Pure Networks Platform "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{612B5D2E-8084-4102-91DE-24281E4EFB2C}" = Roxio Easy CD and DVD Burning "{63892687-346C-6868-029C-A1BCCCACC4C0}" = CCC Help Chinese Traditional "{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler 3 "{6753B40C-0FBD-3BED-8A9D-0ACAC2DCD85D}" = Microsoft Document Explorer 2008 "{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin "{6C3BF763-2CC5-2E20-4491-DF399C05C547}" = CCC Help Greek "{6F4ED9D9-0854-C415-7BD6-908380D81518}" = Catalyst Control Center Graphics Full New "{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar "{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}" = Roxio Central Audio "{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync "{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}" = Dell Getting Started Guide "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{877335C1-A573-6B0B-9635-DFD043E4445A}" = CCC Help Norwegian "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86) "{8D337F77-BE7F-41A2-A7CB-D5A63FD7049B}" = Sonic CinePlayer Decoder Pack "{8EBA7A74-9CB9-1336-8F32-2E503E6D530F}" = CCC Help French "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System "{90F1906E-C084-9499-DFC3-E8A191B1E259}" = Catalyst Control Center Graphics Light "{934328D5-F05A-8749-2915-EDCBE9DBBC61}" = CCC Help Polish "{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German) "{9580813D-94B1-4C28-9426-A441E2BB29A5}" = Counter-Strike: Source "{995C73F0-2853-45DF-030F-DFEEB000BC10}" = CCC Help German "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack "{9F0A32A5-4EBF-4B9D-A3CD-31579F2E1400}" = Multimedia Card Reader "{A2767DE2-385F-2A50-592F-FB7B041926DE}" = CCC Help Chinese Standard "{A4601B40-79E2-4E67-EB56-8A77B9D03839}" = CCC Help Dutch "{A69D7B32-2BE9-42BF-B576-69B5E0FF7394}" = Catalyst Control Center - Branding "{A9668246-FB70-4103-A1E3-66C9BC2EFB49}" = Dell DataSafe Local Backup - Support Software "{AACCF0A0-B426-9DA1-7900-7CDA55C674BE}" = CCC Help Korean "{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch "{B1AFAA4E-AE88-3B08-E40A-FB1D64F0F880}" = CCC Help Thai "{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}" = Roxio Central Copy "{B6C07454-A9BC-D101-1DA7-B41E95008200}" = CCC Help Turkish "{B823632F-3B72-4514-8861-B961CE263224}" = PostgreSQL 8.3 "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86) "{C2B9D3E1-B7FB-00FB-A14C-664B13174ED4}" = CCC Help Russian "{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail "{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware Free Edition "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2 "{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware "{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer "{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update "{E3BFEE55-39E2-4BE0-B966-89FE583822C1}" = Dell Support Center (Support Software) "{E41E6CB8-AD30-A818-EA5D-0C6A92E51D0C}" = CCC Help Japanese "{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 "{EA8F8D1C-0565-BD71-BFC3-57A21E8AA6FD}" = Catalyst Control Center Graphics Previews Vista "{EC409A8A-525C-3F44-5266-13FAE4E5BF7B}" = ccc-core-static "{EC877639-07AB-495C-BFD1-D63AF9140810}" = Roxio Activation Module "{ED439A64-F018-4DD4-8BA5-328D85AB09AB}" = Roxio Central Core "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729) "{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01 "{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center "{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials "{FDB46DE7-9045-47BB-970A-3E4ED5369E03}" = EMC 10 Content "4Front Rhode 1.0 VSTi_is1" = 4Front Rhode 1.0 VSTi "ActiveScan 2.0" = Panda ActiveScan 2.0 "Ad-Aware" = Ad-Aware "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Advanced SystemCare 3_is1" = Advanced SystemCare 3 "ASIO4ALL" = ASIO4ALL "Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.12 (Unicode) "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "CCleaner" = CCleaner "Collab" = Collab "DivX Setup.divx.com" = DivX-Setup "Emsisoft HiJackFree_is1" = Emsisoft HiJackFree 4.5 "EncryptOnClick_is1" = EncryptOnClick "FL Studio 8" = FL Studio 8 "IL Download Manager" = IL Download Manager "InstallShield_{045A9539-37B6-464D-94F9-E4ADFA856903}" = PokerStrategy.com Equilator "InstallShield_{268F3E27-1A49-4B44-BBF8-B6F9DDDB41DE}" = PokerStrategy.com Elephant "InstallShield_{9F0A32A5-4EBF-4B9D-A3CD-31579F2E1400}" = Multimedia Card Reader "LAME for Audacity_is1" = LAME v3.98.2 for Audacity "Live 6.0.1" = Live 6.0.1 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Messenger Plus! Live" = Messenger Plus! Live "Microsoft Document Explorer 2008" = Microsoft Document Explorer 2008 "Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10) "NetCologne" = NetCologne-Installationsdateien entfernen "Network MagicUninstall" = Network Magic "PartyPoker" = PartyPoker "PoiZone" = PoiZone "PokerStars" = PokerStars "Registry Cleaner Pro" = Registry Cleaner Pro "Revo Uninstaller" = Revo Uninstaller 1.89 "SAM" = KishKish SAM "Secunia PSI" = Secunia PSI "sfArk" = sfArk "softonic-de3 Toolbar" = softonic-de3 Toolbar "Steam App 240" = Counter-Strike: Source "Toxic Biohazard" = Toxic Biohazard "TUGZip_is1" = TUGZip 3.5 "Virtual DJ - Atomix Productions" = Virtual DJ - Atomix Productions "VLC media player" = VLC media player 1.1.4 "WinLiveSuite_Wave3" = Windows Live Essentials ========== Last 10 Event Log Errors ========== Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt! < End of report > Code:
ATTFilter OTL logfile created on: 01.10.2010 21:20:30 - Run 2 OTL by OldTimer - Version 3.2.14.1 Folder = C:\Users\xxx\Desktop 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 51,00% Memory free 8,00 Gb Paging File | 5,00 Gb Available in Paging File | 69,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 921,83 Gb Total Space | 739,98 Gb Free Space | 80,27% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: xxx-PC Current User Name: xxx Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Include 64bit Scans Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Users\xxx\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) PRC - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft) PRC - C:\Program Files (x86)\OpenOffice.org 3\program\swriter.exe (OpenOffice.org) PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (OpenOffice.org) PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) PRC - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe (Spigot, Inc.) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe (Avira GmbH) PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) PRC - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (SoftThinks) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Program Files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe (Alcor Micro Corp.) PRC - C:\Programme\Dell\DellDock\DockLogin.exe (Stardock Corporation) PRC - C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.) PRC - C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Program Files (x86)\Common Files\Pure Networks Shared\Platform\nmsrvc.exe (Cisco Systems, Inc.) PRC - C:\Program Files (x86)\Common Files\Pure Networks Shared\Platform\nmctxth.exe (Cisco Systems, Inc.) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corp.) PRC - C:\Program Files (x86)\PostgreSQL\8.3\bin\pg_ctl.exe (PostgreSQL Global Development Group) PRC - C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe (PostgreSQL Global Development Group) ========== Modules (SafeList) ========== MOD - C:\Users\xxx\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Windows\SysWOW64\msscript.ocx (Microsoft Corporation) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD) SRV:64bit: - (lxcz_device) -- C:\Windows\SysNative\lxczcoms.exe ( ) SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation) SRV - (Lavasoft Ad-Aware Service) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (clr_optimization_v4.0.30319_64) -- C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (Application Updater) -- C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe (Spigot, Inc.) SRV - (FLEXnet Licensing Service) -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.) SRV - (IAStorDataMgrSvc) Intel(R) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) SRV - (SftService) -- C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (SoftThinks) SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (RoxMediaDB10) -- c:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe (Sonic Solutions) SRV - (DockLoginService) -- C:\Programme\Dell\DellDock\DockLogin.exe (Stardock Corporation) SRV - (sprtsvc_DellSupportCenter) SupportSoft Sprocket Service (DellSupportCenter) -- C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.) SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (nmservice) -- C:\Program Files (x86)\Common Files\Pure Networks Shared\Platform\nmsrvc.exe (Cisco Systems, Inc.) SRV - (SeaPort) -- C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corp.) SRV - (pgsql-8.3) -- C:\Program Files (x86)\PostgreSQL\8.3\bin\pg_ctl.exe (PostgreSQL Global Development Group) SRV - (lxcz_device) -- C:\Windows\SysWow64\lxczcoms.exe ( ) ========== Driver Services (SafeList) ========== DRV:64bit: - (RxFilter) -- C:\Windows\SysNative\DRIVERS\RxFilter.sys File not found DRV:64bit: - (PDNSp50) -- C:\Windows\SysNative\drivers\PDNSp50.sys File not found DRV:64bit: - (PDNMp50) -- C:\Windows\SysNative\drivers\PDNMp50.sys File not found DRV:64bit: - (Lbd) -- C:\Windows\SysNative\drivers\Lbd.sys (Lavasoft AB) DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH) DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation) DRV:64bit: - (IntcDAud) Intel(R) -- C:\Windows\SysNative\drivers\IntcDAud.sys (Intel(R) Corporation) DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.) DRV:64bit: - (HECIx64) Intel(R) -- C:\Windows\SysNative\drivers\HECIx64.sys (Intel Corporation) DRV:64bit: - (AtiHdmiService) -- C:\Windows\SysNative\drivers\AtiHdmi.sys (ATI Technologies, Inc.) DRV:64bit: - (k57nd60a) Broadcom NetLink (TM) -- C:\Windows\SysNative\drivers\k57nd60a.sys (Broadcom Corporation) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (PxHlpa64) -- C:\Windows\SysNative\drivers\PxHlpa64.sys (Sonic Solutions) DRV:64bit: - (pavboot) -- C:\Windows\SysNative\drivers\pavboot64.sys (Panda Security, S.L.) DRV:64bit: - (PSI) -- C:\Windows\SysNative\drivers\psi_mf.sys (Secunia) DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof () DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV:64bit: - (purendis) -- C:\Windows\SysNative\drivers\purendis.sys (Cisco Systems, Inc.) DRV:64bit: - (pnarp) -- C:\Windows\SysNative\drivers\pnarp.sys (Cisco Systems, Inc.) DRV:64bit: - (WimFltr) -- C:\Windows\SysNative\drivers\WimFltr.sys (Microsoft Corporation) DRV - (Lavasoft Kernexplorer) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys () DRV - (SASDIFSV) -- C:\Program Files (x86)\SUPERAntiSpyware\SASDIFSV.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASKUTIL) -- C:\Program Files (x86)\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASENUM) -- C:\Program Files (x86)\SUPERAntiSpyware\SASENUM.SYS ( SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (RxFilter) -- C:\Windows\SysWOW64\drivers\RxFilter.sys (Sonic Solutions) DRV - (PDNMp50) -- C:\Windows\SysWOW64\drivers\PDNMp50.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (PDNSp50) -- C:\Windows\SysWOW64\drivers\PDNSp50.sys (Printing Communications Assoc., Inc. (PCAUSA)) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.netcologne.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.netcologne.de IE - HKLM\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsoft.dll (Conduit Ltd.) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2124320 IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsoft.dll (Conduit Ltd.) IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.dll File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultthis.engineName: "Messenger Plus Live Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2124320&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official" FF - prefs.js..extensions.enabledItems: {6614d11d-d21d-b211-ae23-815234e1ebb5}:1.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100823 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.1 FF - prefs.js..extensions.enabledItems: dictlookup@arnhold.com:0.0.4 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2 FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.7.1.3 FF - prefs.js..extensions.enabledItems: {1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}:0.4.4 FF - prefs.js..extensions.enabledItems: firefox@ghostery.com:2.3.1 FF - prefs.js..extensions.enabledItems: {2f17f610-5e97-4fed-828f-9940b7b577a4}:1.6.2 FF - prefs.js..extensions.enabledItems: hxxps-everywhere@eff.org:0.2.2 FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10 FF - prefs.js..extensions.enabledItems: youtube2mp3@mondayx.de:1.0.7 FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:1.1.2 FF - prefs.js..extensions.enabledItems: searchsettings@spigot.com:1.2.3 FF - prefs.js..network.proxy.http: "127.0.0.1" FF - prefs.js..network.proxy.http_port: 8118 FF - prefs.js..network.proxy.no_proxies_on: "127.0.0.1" FF - prefs.js..network.proxy.socks: "127.0.0.1" FF - prefs.js..network.proxy.socks_port: 9050 FF - prefs.js..network.proxy.socks_remote_dns: true FF - prefs.js..network.proxy.ssl: "127.0.0.1" FF - prefs.js..network.proxy.ssl_port: 8118 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2010.09.27 17:50:13 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2010.09.27 18:26:29 | 000,000,000 | ---D | M] [2010.10.01 17:47:23 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\mozilla\Extensions [2010.10.01 17:47:23 | 000,000,000 | ---D | M] (No name found) -- C:\Users\xxx\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2010.10.01 20:41:54 | 000,000,000 | ---D | M] -- C:\Users\xxxAppData\Roaming\mozilla\Firefox\Profiles\9wwgt7xw.default\extensions [2010.09.27 18:00:52 | 000,000,000 | ---D | M] (Image Zoom) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\9wwgt7xw.default\extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68} [2010.09.27 18:17:39 | 000,000,000 | ---D | M] (TV-Fox) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\9wwgt7xw.default\extensions\{2f17f610-5e97-4fed-828f-9940b7b577a4} [2010.04.11 13:48:05 | 000,000,000 | ---D | M] (Dr.Web anti-virus link checker) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\9wwgt7xw.default\extensions\{6614d11d-d21d-b211-ae23-815234e1ebb5} [2010.09.27 18:38:34 | 000,000,000 | ---D | M] (ImTranslator) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\9wwgt7xw.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE} [2010.08.28 23:50:59 | 000,000,000 | ---D | M] (WOT) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\9wwgt7xw.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2010.09.10 20:08:14 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\9wwgt7xw.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2010.08.20 19:36:50 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\9wwgt7xw.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.09.27 18:45:28 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\9wwgt7xw.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8} [2010.08.19 00:11:13 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\9wwgt7xw.default\extensions\de-DE@dictionaries.addons.mozilla.org [2010.08.19 00:11:13 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\9wwgt7xw.default\extensions\dictlookup@arnhold.com [2010.09.27 18:05:38 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\9wwgt7xw.default\extensions\firefox@ghostery.com [2010.09.01 03:01:55 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\9wwgt7xw.default\extensions\foxyproxy@eric.h.jung [2010.09.27 18:17:39 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\9wwgt7xw.default\extensions\x-everywhere@eff.org [2010.09.27 19:26:33 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\9wwgt7xw.default\extensions\illimitux@illimitux.net [2010.09.27 18:48:24 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\9wwgt7xw.default\extensions\youtube2mp3@mondayx.de [2010.01.12 16:26:12 | 000,000,941 | ---- | M] () -- C:\Users\xxx\AppData\Roaming\Mozilla\FireFox\Profiles\9wwgt7xw.default\searchplugins\conduit.xml [2010.08.31 23:08:28 | 000,002,057 | ---- | M] () -- C:\Users\xxx\AppData\Roaming\Mozilla\FireFox\Profiles\9wwgt7xw.default\searchplugins\youtube-videosuche.xml [2010.09.30 21:12:27 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\mozilla firefox\extensions [2010.05.02 11:12:28 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.08.06 18:09:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll [2010.09.14 23:32:39 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.09.14 23:32:39 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2010.09.14 23:32:39 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2010.09.14 23:32:39 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2010.09.14 23:32:39 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.10.01 18:27:49 | 000,000,938 | R--- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.) O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsoft.dll (Conduit Ltd.) O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.dll File not found O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsoft.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) O4:64bit: - HKLM..\Run: [RunDLLEntry_EptMon] C:\Windows\system32\EptMon64.DLL File not found O4:64bit: - HKLM..\Run: [RunDLLEntry_THXCfg] C:\Windows\system32\THXCfg64.DLL File not found O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [dellsupportcenter] C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.) O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) O4 - HKLM..\Run: [nmctxth] C:\Program Files (x86)\Common Files\Pure Networks Shared\Platform\nmctxth.exe (Cisco Systems, Inc.) O4 - HKLM..\Run: [SearchSettings] C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.exe File not found O4 - HKLM..\Run: [ShwiconXP9106] C:\Program Files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe (Alcor Micro Corp.) O4 - HKLM..\Run: [StartCCC] c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [UpdReg] C:\Windows\Updreg.EXE (Creative Technology Ltd.) O4 - HKCU..\Run: [msnmsgr] C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation) O4 - HKLM..\RunOnceEx: [ContentMerger] c:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\ContentMerger10.exe (Sonic Solutions) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe () O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe () O13 - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\pure-go {4746C79A-2042-4332-8650-48966E44ABA8} - C:\Program Files (x86)\Common Files\Pure Networks Shared\Platform\amd64\puresp4.dll (Cisco Systems, Inc.) O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\pure-go {4746C79A-2042-4332-8650-48966E44ABA8} - C:\Program Files (x86)\Common Files\Pure Networks Shared\Platform\puresp4.dll (Cisco Systems, Inc.) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysWow64\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Program Files (x86)\SUPERAntiSpyware\SASWINLO.dll - C:\Program Files (x86)\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files (x86)\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{3ff2788e-1193-11df-a16d-002564eadd3d}\Shell - "" = AutoRun O33 - MountPoints2\{3ff2788e-1193-11df-a16d-002564eadd3d}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - File not found O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.10.01 21:11:09 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Users\xxx\Desktop\OTL.exe [2010.10.01 18:47:14 | 000,069,152 | ---- | C] (Lavasoft AB) -- C:\Windows\SysNative\drivers\Lbd.sys [2010.10.01 18:41:59 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\Sunbelt Software [2010.10.01 18:41:23 | 000,000,000 | -H-D | C] -- C:\ProgramData\{437292BE-95BD-4B12-B699-6D217A03ACAF} [2010.10.01 18:41:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Lavasoft [2010.10.01 18:41:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Lavasoft [2010.10.01 18:17:28 | 000,033,800 | ---- | C] (Panda Security, S.L.) -- C:\Windows\SysNative\drivers\pavboot64.sys [2010.10.01 18:17:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Panda Security [2010.10.01 17:47:22 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Roaming\Thunderbird [2010.10.01 17:47:22 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\Thunderbird [2010.10.01 17:26:05 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Roaming\VSRevoGroup [2010.10.01 17:13:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft.NET [2010.10.01 00:25:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\VS Revo Group [2010.09.30 11:37:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Application Updater [2010.09.30 11:37:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\pdfforge Toolbar [2010.09.30 11:37:13 | 000,125,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\VB6DE.DLL [2010.09.29 21:56:07 | 000,243,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\ks.sys [2010.09.29 18:16:21 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys [2010.09.29 18:16:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2010.09.28 14:17:31 | 000,000,000 | ---D | C] -- C:\Programme\Alwil Software [2010.09.28 14:17:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Alwil Software [2010.09.28 13:14:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Emsisoft HiJackFree [2010.09.19 22:28:17 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Roaming\SAM [2010.09.19 22:28:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SAM [2010.09.18 04:14:35 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Roaming\Sinvise Systems [2010.09.18 04:14:35 | 000,000,000 | ---D | C] -- C:\Programme\Sinvise Systems [2010.09.16 02:29:48 | 002,441,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iertutil.dll [2010.09.10 20:22:23 | 000,000,000 | R--D | C] -- C:\Users\xxx\Desktop\The Track [2010.09.10 20:22:05 | 000,000,000 | ---D | C] -- C:\ProgramData\2BrightSparks [2010.09.10 20:22:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\2BrightSparks [2010.09.10 20:16:58 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Roaming\IObit [2010.09.10 20:16:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\IObit [2010.09.10 20:16:07 | 002,736,736 | ---- | C] (Conduit Ltd.) -- C:\Program Files (x86)\tbsoft.dll [2010.09.10 20:16:07 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\Conduit [2010.09.10 20:08:34 | 000,118,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSADODC.OCX [2010.09.10 20:08:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\softonic-de3 [2010.09.10 20:08:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Conduit [2010.09.09 23:53:32 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Roaming\vlc [2010.09.07 21:19:23 | 000,000,000 | ---D | C] -- C:\Users\xxx\Desktop\Was ist Was [2010.09.02 23:46:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype [2010.09.01 21:53:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Pure Networks [2010.09.01 21:53:11 | 000,031,536 | ---- | C] (Cisco Systems, Inc.) -- C:\Windows\SysNative\drivers\pnarp.sys [2010.09.01 21:53:09 | 000,033,072 | ---- | C] (Cisco Systems, Inc.) -- C:\Windows\SysNative\drivers\purendis.sys [2010.09.01 21:53:09 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\DRVSTORE [2010.09.01 21:53:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Pure Networks Shared [2010.09.01 21:52:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Pure Networks [2010.04.20 21:52:57 | 000,643,072 | ---- | C] ( ) -- C:\Windows\SysWow64\lxczpmui.dll [2010.04.20 21:52:57 | 000,413,696 | ---- | C] ( ) -- C:\Windows\SysWow64\lxczinpa.dll [2010.04.20 21:52:57 | 000,397,312 | ---- | C] ( ) -- C:\Windows\SysWow64\lxcziesc.dll [2010.04.20 21:52:56 | 001,224,704 | ---- | C] ( ) -- C:\Windows\SysWow64\lxczserv.dll [2010.04.20 21:52:56 | 000,991,232 | ---- | C] ( ) -- C:\Windows\SysWow64\lxczusb1.dll [2010.04.20 21:52:56 | 000,696,320 | ---- | C] ( ) -- C:\Windows\SysWow64\lxczhbn3.dll [2010.04.20 21:52:56 | 000,684,032 | ---- | C] ( ) -- C:\Windows\SysWow64\lxczcomc.dll [2010.04.20 21:52:56 | 000,585,728 | ---- | C] ( ) -- C:\Windows\SysWow64\lxczlmpm.dll [2010.04.20 21:52:56 | 000,421,888 | ---- | C] ( ) -- C:\Windows\SysWow64\lxczcomm.dll [2010.04.20 21:52:56 | 000,163,840 | ---- | C] ( ) -- C:\Windows\SysWow64\lxczprox.dll [2010.04.20 21:52:56 | 000,094,208 | ---- | C] ( ) -- C:\Windows\SysWow64\lxczpplc.dll [2010.02.26 15:38:54 | 008,656,832 | ---- | C] (Dell, Inc. ) -- C:\Users\xxx\AppData\Roaming\DataSafeDotNet.exe ========== Files - Modified Within 30 Days ========== [2010.10.01 21:21:36 | 006,291,456 | -HS- | M] () -- C:\Users\xxx\NTUSER.DAT [2010.10.01 21:18:34 | 000,020,825 | ---- | M] () -- C:\Users\xxx\Desktop\OpenDocument Text (neu).odt [2010.10.01 21:18:34 | 000,000,126 | -H-- | M] () -- C:\Users\xxx\Desktop\.~lock.OpenDocument Text (neu).odt# [2010.10.01 21:11:36 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Users\xxx\Desktop\OTL.exe [2010.10.01 20:09:12 | 000,000,890 | -H-- | M] () -- C:\aaw7boot.cmd [2010.10.01 18:55:57 | 000,014,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2010.10.01 18:55:57 | 000,014,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2010.10.01 18:53:29 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2010.10.01 18:53:29 | 000,653,928 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2010.10.01 18:53:29 | 000,615,810 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2010.10.01 18:53:29 | 000,129,800 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2010.10.01 18:53:29 | 000,106,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2010.10.01 18:49:16 | 000,000,408 | ---- | M] () -- C:\Windows\tasks\AWC Startup.job [2010.10.01 18:48:17 | 000,065,536 | ---- | M] () -- C:\Windows\SysNative\Ikeext.etl [2010.10.01 18:48:16 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT [2010.10.01 18:48:12 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2010.10.01 18:48:00 | 3113,545,728 | -HS- | M] () -- C:\hiberfil.sys [2010.10.01 18:47:20 | 012,841,747 | -H-- | M] () -- C:\Users\xxx\AppData\Local\IconCache.db [2010.10.01 18:41:22 | 000,001,152 | ---- | M] () -- C:\Users\Public\Desktop\Ad-Aware.lnk [2010.10.01 18:27:49 | 000,000,938 | R--- | M] () -- C:\Windows\SysNative\drivers\etc\hosts [2010.10.01 17:47:23 | 000,000,000 | ---- | M] () -- C:\Windows\nsreg.dat [2010.10.01 17:33:45 | 000,004,414 | ---- | M] () -- C:\Users\xxx\Documents\cc_20101001_173341.reg [2010.09.30 19:33:15 | 006,938,624 | ---- | M] () -- C:\Users\xxx\Desktop\wm_nation_nbg_0706.mp3 [2010.09.30 10:31:26 | 000,062,077 | ---- | M] () -- C:\Users\xxx\Desktop\LastScan.jpg [2010.09.29 16:51:28 | 000,016,896 | ---- | M] () -- C:\Users\xxx\Desktop\lebenslauf_vorlage_jobscout24.doc [2010.09.28 14:17:49 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\config.nt [2010.09.28 13:09:00 | 000,026,624 | ---- | M] () -- C:\Windows\SysWow64\drivers\fsbts.sys [2010.09.27 17:50:13 | 000,001,941 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk [2010.09.19 15:23:48 | 000,007,132 | ---- | M] () -- C:\Users\xxx\Documents\Änderung der Registery 19 09 2010.reg [2010.09.14 00:39:37 | 003,650,487 | ---- | M] () -- C:\Users\xxx\Desktop\Melanie Thornton - Wonderful Dream ORIGINAL COCA-COLA TRACK HQ.mp3 [2010.09.08 14:59:42 | 000,069,152 | ---- | M] (Lavasoft AB) -- C:\Windows\SysNative\drivers\Lbd.sys [2010.09.08 14:59:41 | 000,015,880 | ---- | M] () -- C:\Windows\SysNative\lsdelete.exe [2010.09.02 12:41:35 | 000,383,480 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2010.09.01 23:24:57 | 000,097,232 | ---- | M] () -- C:\Users\xxx\AppData\Local\GDIPFONTCACHEV1.DAT ========== Files Created - No Company Name ========== [2010.10.01 21:13:25 | 000,000,126 | -H-- | C] () -- C:\Users\xxx\Desktop\.~lock.OpenDocument Text (neu).odt# [2010.10.01 21:02:40 | 000,020,825 | ---- | C] () -- C:\Users\xxx\Desktop\OpenDocument Text (neu).odt [2010.10.01 20:09:13 | 000,015,880 | ---- | C] () -- C:\Windows\SysNative\lsdelete.exe [2010.10.01 20:09:11 | 000,000,890 | -H-- | C] () -- C:\aaw7boot.cmd [2010.10.01 18:41:22 | 000,001,152 | ---- | C] () -- C:\Users\Public\Desktop\Ad-Aware.lnk [2010.10.01 17:47:23 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat [2010.10.01 17:33:43 | 000,004,414 | ---- | C] () -- C:\Users\xxx\Documents\cc_20101001_173341.reg [2010.09.30 19:33:10 | 006,938,624 | ---- | C] () -- C:\Users\xxx\Desktop\wm_nation_nbg_0706.mp3 [2010.09.30 10:31:26 | 000,062,077 | ---- | C] () -- C:\Users\xxx\Desktop\LastScan.jpg [2010.09.29 16:48:04 | 000,016,896 | ---- | C] () -- C:\Users\xxx\Desktop\lebenslauf_vorlage_jobscout24.doc [2010.09.28 14:17:49 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\config.nt [2010.09.28 13:09:00 | 000,026,624 | ---- | C] () -- C:\Windows\SysWow64\drivers\fsbts.sys [2010.09.19 15:23:34 | 000,007,132 | ---- | C] () -- C:\Users\xxx\Documents\Änderung der Registery 19 09 2010.reg [2010.09.14 00:39:35 | 003,650,487 | ---- | C] () -- C:\Users\xxx\Desktop\Melanie Thornton - Wonderful Dream ORIGINAL COCA-COLA TRACK HQ.mp3 [2010.09.10 20:17:02 | 000,000,408 | ---- | C] () -- C:\Windows\tasks\AWC Startup.job [2010.09.10 20:16:07 | 000,153,088 | ---- | C] () -- C:\Program Files (x86)\UNWISE.EXE [2010.09.10 20:16:07 | 000,008,428 | ---- | C] () -- C:\Program Files (x86)\INSTALL.LOG [2010.09.10 20:16:07 | 000,006,836 | ---- | C] () -- C:\Program Files (x86)\UNWISE.INI [2010.09.10 20:08:34 | 000,212,992 | ---- | C] () -- C:\Windows\SysWow64\accum.lsb [2010.08.03 17:00:58 | 000,007,609 | ---- | C] () -- C:\Users\xxx\AppData\Local\Resmon.ResmonCfg [2010.07.03 23:44:59 | 000,000,391 | ---- | C] () -- C:\Users\xxx\AppData\Local\postgresinstall.bat [2010.04.20 22:00:41 | 000,000,108 | ---- | C] () -- C:\Windows\Lexstat.ini [2010.04.20 21:52:57 | 000,413,696 | ---- | C] () -- C:\Windows\SysWow64\lxczutil.dll [2010.04.20 21:52:57 | 000,274,432 | ---- | C] () -- C:\Windows\SysWow64\LXCZinst.dll [2010.03.31 13:04:01 | 000,008,480 | ---- | C] () -- C:\Users\xxx\AppData\Local\rx_audio.Cache [2010.03.31 13:04:01 | 000,000,288 | ---- | C] () -- C:\Users\xxx\AppData\Local\rx_image32.Cache [2010.01.22 14:48:55 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2010.01.16 22:02:31 | 000,162,304 | ---- | C] () -- C:\Windows\SysWow64\ztvunrar36.dll [2010.01.16 22:02:31 | 000,077,312 | ---- | C] () -- C:\Windows\SysWow64\ztvunace26.dll [2010.01.04 22:27:51 | 000,175,616 | ---- | C] () -- C:\Windows\SysWow64\APOMngr.DLL [2010.01.04 22:27:51 | 000,073,728 | ---- | C] () -- C:\Windows\SysWow64\CmdRtr.DLL [2010.01.04 22:27:51 | 000,001,112 | ---- | C] () -- C:\Windows\THXCfg_SP_APOIM.ini [2010.01.04 22:27:51 | 000,001,099 | ---- | C] () -- C:\Windows\THXCfg_HP_APOIM.ini [2010.01.04 22:27:51 | 000,001,099 | ---- | C] () -- C:\Windows\THXCfg_APOIM.ini [2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll [2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll [2002.08.13 17:04:12 | 000,217,088 | R--- | C] () -- C:\Users\xxx\AppData\Roaming\MafiaSetup.exe < End of report > MfG |
03.10.2010, 14:05 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Ergebnisse von Malwarebytes, Antivir und Ad-Aware u.a. Trojan.Win32.Generic!BT Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)
__________________Code:
ATTFilter :OTL FF - prefs.js..network.proxy.http: "127.0.0.1" FF - prefs.js..network.proxy.http_port: 8118 FF - prefs.js..network.proxy.no_proxies_on: "127.0.0.1" FF - prefs.js..network.proxy.socks: "127.0.0.1" FF - prefs.js..network.proxy.socks_port: 9050 FF - prefs.js..network.proxy.socks_remote_dns: true FF - prefs.js..network.proxy.ssl: "127.0.0.1" FF - prefs.js..network.proxy.ssl_port: 8118 :Commands [purity] [resethosts] [emptytemp] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ |
03.10.2010, 15:03 | #3 |
| Ergebnisse von Malwarebytes, Antivir und Ad-Aware u.a. Trojan.Win32.Generic!BT Erst einmal vielen Dank für deine Antwort.
__________________Das kam raus: Code:
ATTFilter All processes killed ========== OTL ========== Prefs.js: "127.0.0.1" removed from network.proxy.http Prefs.js: 8118 removed from network.proxy.http_port Prefs.js: "127.0.0.1" removed from network.proxy.no_proxies_on Prefs.js: "127.0.0.1" removed from network.proxy.socks Prefs.js: 9050 removed from network.proxy.socks_port Prefs.js: true removed from network.proxy.socks_remote_dns Prefs.js: "127.0.0.1" removed from network.proxy.ssl Prefs.js: 8118 removed from network.proxy.ssl_port ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: AppData User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: xxx ->Temp folder emptied: 3645780 bytes ->Temporary Internet Files folder emptied: 11620218 bytes ->Java cache emptied: 25945887 bytes ->FireFox cache emptied: 46620454 bytes ->Flash cache emptied: 18974 bytes User: Public User: straighup ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 71394 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67832 bytes %systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 751 bytes RecycleBin emptied: 576725563 bytes Total Files Cleaned = 634,00 mb OTL by OldTimer - Version 3.2.1.1 log created on 10032010_154848 Files\Folders moved on Reboot... C:\Users\xxx\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot... Kann ich die Dateien in der Quarantäne lassen? Noch einmal vielen Dank für die Hilfe.!!! MfG |
03.10.2010, 15:07 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Ergebnisse von Malwarebytes, Antivir und Ad-Aware u.a. Trojan.Win32.Generic!BTZitat:
Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
03.10.2010, 15:26 | #5 |
| Ergebnisse von Malwarebytes, Antivir und Ad-Aware u.a. Trojan.Win32.Generic!BT Achso, gut zu wissen. Danke. Hier ist der Text: Code:
ATTFilter MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: (build 7600), 64-bit Base Board Manufacturer: Dell Inc. BIOS Manufacturer: Dell Inc. System Manufacturer: Dell Inc. System Product Name: Studio XPS 8100 Logical Drives Mask: 0x000000fc Kernel Drivers (total 139): 0x02C55000 \SystemRoot\system32\ntoskrnl.exe 0x02C0C000 \SystemRoot\system32\hal.dll 0x00BAD000 \SystemRoot\system32\kdcom.dll 0x00C0F000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00C53000 \SystemRoot\system32\PSHED.dll 0x00C67000 \SystemRoot\system32\CLFS.SYS 0x00CC5000 \SystemRoot\system32\CI.dll 0x00E30000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00ED4000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00EE3000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x00F3A000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x00F43000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x00F4D000 \SystemRoot\system32\DRIVERS\pci.sys 0x00F80000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x00F8D000 \SystemRoot\System32\drivers\partmgr.sys 0x00FA2000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x00D85000 \SystemRoot\System32\drivers\volmgrx.sys 0x00FB7000 \SystemRoot\System32\drivers\mountmgr.sys 0x00FD1000 \SystemRoot\system32\drivers\pavboot64.sys 0x0102C000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x01234000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x0123F000 \SystemRoot\system32\drivers\fltmgr.sys 0x0128B000 \SystemRoot\system32\drivers\fileinfo.sys 0x0129F000 \SystemRoot\system32\DRIVERS\Lbd.sys 0x012B4000 \SystemRoot\System32\Drivers\PxHlpa64.sys 0x01441000 \SystemRoot\System32\Drivers\Ntfs.sys 0x012C0000 \SystemRoot\System32\Drivers\msrpc.sys 0x015E4000 \SystemRoot\System32\Drivers\ksecdd.sys 0x0131E000 \SystemRoot\System32\Drivers\cng.sys 0x01400000 \SystemRoot\System32\drivers\pcw.sys 0x01411000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x01619000 \SystemRoot\system32\drivers\ndis.sys 0x0170B000 \SystemRoot\system32\drivers\NETIO.SYS 0x0176B000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x01796000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x017E2000 \SystemRoot\System32\Drivers\spldr.sys 0x01391000 \SystemRoot\System32\drivers\rdyboost.sys 0x017EA000 \SystemRoot\System32\Drivers\mup.sys 0x01600000 \SystemRoot\System32\drivers\hwpolicy.sys 0x01879000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x018B3000 \SystemRoot\system32\DRIVERS\disk.sys 0x018C9000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x01907000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x01931000 \SystemRoot\System32\Drivers\Null.SYS 0x0193A000 \SystemRoot\System32\Drivers\Beep.SYS 0x01941000 \SystemRoot\System32\drivers\vga.sys 0x0194F000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x01974000 \SystemRoot\System32\drivers\watchdog.sys 0x01984000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x0198D000 \SystemRoot\system32\drivers\rdpencdd.sys 0x01996000 \SystemRoot\system32\drivers\rdprefmp.sys 0x0199F000 \SystemRoot\System32\Drivers\Msfs.SYS 0x019AA000 \SystemRoot\System32\Drivers\Npfs.SYS 0x02C01000 \SystemRoot\System32\drivers\tcpip.sys 0x01800000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x0184A000 \SystemRoot\system32\DRIVERS\tdx.sys 0x01868000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x03ADD000 \SystemRoot\system32\drivers\afd.sys 0x03B67000 \SystemRoot\System32\DRIVERS\netbt.sys 0x03BAC000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x03BB5000 \SystemRoot\system32\DRIVERS\pacer.sys 0x03BDB000 \SystemRoot\system32\DRIVERS\netbios.sys 0x03A00000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x03A1B000 \SystemRoot\system32\DRIVERS\termdd.sys 0x03A2F000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x03A80000 \SystemRoot\system32\drivers\nsiproxy.sys 0x03A8C000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x03A97000 \SystemRoot\System32\drivers\discache.sys 0x03AA6000 \SystemRoot\System32\Drivers\dfsc.sys 0x03AC4000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x019BB000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x03BEA000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x048D4000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x04071000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x04165000 \SystemRoot\System32\drivers\dxgmms1.sys 0x041AB000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x041CF000 \SystemRoot\system32\DRIVERS\HECIx64.sys 0x041E0000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x04000000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x04F0D000 \SystemRoot\system32\DRIVERS\1394ohci.sys 0x04056000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x04F4B000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x04F61000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x041F1000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x04F85000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x04FB4000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x04FCF000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x04800000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x0481A000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x04829000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x041FD000 \SystemRoot\system32\DRIVERS\swenum.sys 0x04838000 \SystemRoot\system32\DRIVERS\ks.sys 0x0487B000 \SystemRoot\system32\DRIVERS\umbus.sys 0x0506D000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x050C7000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x050DC000 \SystemRoot\system32\drivers\AtiHdmi.sys 0x050FD000 \SystemRoot\system32\drivers\portcls.sys 0x0513A000 \SystemRoot\system32\drivers\drmk.sys 0x0515C000 \SystemRoot\system32\drivers\ksthunk.sys 0x05216000 \SystemRoot\system32\drivers\RTKVHD64.sys 0x05162000 \SystemRoot\system32\DRIVERS\IntcDAud.sys 0x05200000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x051A0000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x051B9000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x0520E000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x051C2000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x051DD000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0x000F0000 \SystemRoot\System32\win32k.sys 0x05000000 \SystemRoot\System32\drivers\Dxapi.sys 0x0501A000 \SystemRoot\system32\DRIVERS\monitor.sys 0x00530000 \SystemRoot\System32\TSDDD.dll 0x05028000 \SystemRoot\system32\drivers\luafv.sys 0x0504B000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x0488D000 \SystemRoot\system32\drivers\WudfPf.sys 0x048AE000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x0500C000 \SystemRoot\system32\DRIVERS\pnarp.sys 0x048C3000 \SystemRoot\system32\DRIVERS\purendis.sys 0x019E1000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x03CF8000 \SystemRoot\system32\drivers\HTTP.sys 0x03DC0000 \SystemRoot\system32\DRIVERS\bowser.sys 0x03DDE000 \SystemRoot\System32\drivers\mpsdrv.sys 0x03C00000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x03C2D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x03C7B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x056E1000 \SystemRoot\system32\drivers\peauth.sys 0x05787000 \SystemRoot\System32\Drivers\secdrv.SYS 0x05792000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x057BF000 \SystemRoot\System32\drivers\tcpipreg.sys 0x05600000 \SystemRoot\System32\DRIVERS\srv2.sys 0x05A94000 \SystemRoot\System32\DRIVERS\srv.sys 0x05B2A000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0x05B5B000 \SystemRoot\System32\Drivers\fastfat.SYS 0x05B91000 \??\C:\Program Files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys 0x006F0000 \SystemRoot\System32\cdd.dll 0x05B98000 \SystemRoot\system32\DRIVERS\k57nd60a.sys 0x05A1C000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x777D0000 \Windows\System32\ntdll.dll 0x47640000 \Windows\System32\smss.exe 0xFFAF0000 \Windows\System32\apisetschema.dll Processes (total 80): 0 System Idle Process 4 System 316 C:\Windows\System32\smss.exe 464 csrss.exe 528 C:\Windows\System32\wininit.exe 584 C:\Windows\System32\services.exe 628 C:\Windows\System32\lsass.exe 636 C:\Windows\System32\lsm.exe 768 C:\Windows\System32\svchost.exe 884 C:\Windows\System32\svchost.exe 948 C:\Windows\System32\atiesrxx.exe 1008 C:\Windows\System32\svchost.exe 412 C:\Windows\System32\svchost.exe 456 C:\Windows\System32\svchost.exe 684 C:\Windows\System32\audiodg.exe 1072 C:\Windows\System32\svchost.exe 1116 C:\Program Files\Dell\DellDock\DockLogin.exe 1288 C:\Windows\System32\svchost.exe 1340 C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe 1436 C:\Windows\System32\spoolsv.exe 1464 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1484 C:\Windows\System32\svchost.exe 1604 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1628 C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe 1676 C:\Windows\System32\lxczcoms.exe 1840 C:\Program Files (x86)\PostgreSQL\8.3\bin\pg_ctl.exe 1868 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1904 C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe 1952 C:\Windows\System32\svchost.exe 1984 C:\Windows\System32\svchost.exe 1048 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe 1728 postgres.exe 1748 conhost.exe 1576 postgres.exe 2060 postgres.exe 2068 postgres.exe 2076 postgres.exe 2084 postgres.exe 2188 unsecapp.exe 2300 C:\Program Files (x86)\Common Files\Pure Networks Shared\Platform\nmsrvc.exe 2372 WmiPrvSE.exe 2828 WUDFHost.exe 3452 C:\Windows\System32\SearchIndexer.exe 3724 C:\Windows\System32\svchost.exe 2204 csrss.exe 2564 C:\Windows\System32\winlogon.exe 3364 C:\Windows\System32\atieclxx.exe 3620 C:\Windows\System32\taskhost.exe 3648 C:\Windows\System32\taskeng.exe 2444 C:\Program Files (x86)\IObit\Advanced SystemCare 3\AWC.exe 3792 C:\Windows\System32\dwm.exe 3992 C:\Windows\explorer.exe 3056 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 1764 C:\Windows\System32\rundll32.exe 1912 C:\Windows\System32\rundll32.exe 1936 C:\Program Files\Windows Sidebar\sidebar.exe 3252 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe 3376 C:\Program Files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe 1260 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 1172 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 1168 C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe 2808 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 2920 C:\Program Files (x86)\Common Files\Pure Networks Shared\Platform\nmctxth.exe 4024 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 4188 C:\Program Files (x86)\Secunia\PSI\psi.exe 4344 C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe 4388 C:\Program Files\Windows Media Player\wmpnetwk.exe 4720 C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe 1848 C:\Windows\System32\svchost.exe 3568 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe 1272 C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe 756 C:\Program Files (x86)\Mozilla Firefox\firefox.exe 4272 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe 4920 C:\Windows\System32\SearchProtocolHost.exe 1712 C:\Windows\System32\SearchFilterHost.exe 4844 MpCmdRun.exe 3536 dllhost.exe 4400 dllhost.exe 3544 C:\Users\xxx\Desktop\MBRCheck.exe 4664 C:\Windows\System32\conhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`6c100000 (NTFS) PhysicalDrive0 Model Number: #Dø€ÿÿîà#Ûø€ÿÿ Size Device Name MBR Status -------------------------------------------- 931 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 Done! |
04.10.2010, 07:14 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Ergebnisse von Malwarebytes, Antivir und Ad-Aware u.a. Trojan.Win32.Generic!BTZitat:
Denk dran beide Tools zu updaten vor dem Scan!!
__________________ --> Ergebnisse von Malwarebytes, Antivir und Ad-Aware u.a. Trojan.Win32.Generic!BT |
04.10.2010, 11:01 | #7 |
| Ergebnisse von Malwarebytes, Antivir und Ad-Aware u.a. Trojan.Win32.Generic!BT Hallo, hier sind die Logs: Code:
ATTFilter SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 04/14/2010 at 03:17 PM Application Version : 4.35.1002 Core Rules Database Version : 4804 Trace Rules Database Version: 2616 Scan type : Complete Scan Total Scan Time : 00:47:11 Memory items scanned : 555 Memory threats detected : 0 Registry items scanned : 7101 Registry threats detected : 0 File items scanned : 131502 File threats detected : 5 Adware.Tracking Cookie C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Cookies\xxx_xxx@atdmt[1].txt C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Cookies\xxx_xxx@bs.serving-sys[2].txt C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Cookies\xxx_xxx@weborama[2].txt C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Cookies\xxx_xxx@serving-sys[1].txt C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Cookies\xxx_xxx@adfarm1.adition[1].txt UND: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4737 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 04.10.2010 10:42:10 mbam-log-2010-10-04 (10-42-10).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|) Durchsuchte Objekte: 309337 Laufzeit: 42 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
04.10.2010, 17:21 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Ergebnisse von Malwarebytes, Antivir und Ad-Aware u.a. Trojan.Win32.Generic!BT Sieht ok aus, da wurden nur Cookies gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________ Logfiles bitte immer in CODE-Tags posten |
04.10.2010, 19:03 | #9 |
| Ergebnisse von Malwarebytes, Antivir und Ad-Aware u.a. Trojan.Win32.Generic!BT Nein, keine Funde. Sind wir also soweit durch? |
04.10.2010, 19:06 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Ergebnisse von Malwarebytes, Antivir und Ad-Aware u.a. Trojan.Win32.Generic!BT Ja wir sind dann durch! Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
04.10.2010, 19:29 | #11 |
| Ergebnisse von Malwarebytes, Antivir und Ad-Aware u.a. Trojan.Win32.Generic!BT Windows ist auf dem aktuellen Stand. Den PDF-Reader habe ich deinstalliert und durch ersetzt. Java habe ich ebenfalls aktualisiert. Vielen Dank für Alles. |
12.10.2010, 16:58 | #12 |
| Ergebnisse von Malwarebytes, Antivir und Ad-Aware u.a. Trojan.Win32.Generic!BT Hallo, ich habe das gleiche Problem. Soll ich auch den folgenden Schritt machen? Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: Alles kopierenAlles auswählenLarusso Modus :OTL FF - prefs.js..network.proxy.http: "127.0.0.1" FF - prefs.js..network.proxy.http_port: 8118 FF - prefs.js..network.proxy.no_proxies_on: "127.0.0.1" FF - prefs.js..network.proxy.socks: "127.0.0.1" FF - prefs.js..network.proxy.socks_port: 9050 FF - prefs.js..network.proxy.socks_remote_dns: true FF - prefs.js..network.proxy.ssl: "127.0.0.1" FF - prefs.js..network.proxy.ssl_port: 8118 :Commands [purity] [resethosts] [emptytemp] Klick dann oben links auf den Button Fix! Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. __________________ Gruß, Arne Über eine Antwort würde ich mich freuen. Liebe Grüße, Alex |
13.10.2010, 09:22 | #13 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Ergebnisse von Malwarebytes, Antivir und Ad-Aware u.a. Trojan.Win32.Generic!BTZitat:
Bitte mach - wie jeder andere hier auch - für Dein Anliegen einen eigenen Strang auf! Nur so ist sichergestellt, dass jedem übersichtlich und indivuell geholfen werden werden!
__________________ Logfiles bitte immer in CODE-Tags posten |