| |
| |||||||
Antiviren-, Firewall- und andere Schutzprogramme: Ergebnisse von Malwarebytes, Antivir und Ad-Aware u.a. Trojan.Win32.Generic!BTWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
 |
01.10.2010, 20:40
| #1 |
| |  Ergebnisse von Malwarebytes, Antivir und Ad-Aware u.a. Trojan.Win32.Generic!BT Hallo erst einmal an alle. Als ich heute mal aus langweile ein Scan mit "Malwarebytes" gemacht und zu meinem staunen gleich acht Infizierte Datei gefunden. Dazu muss ich noch sagen, dass ich vor zwei oder drei Tage das Programm deinstalliert hatte und es anschließend wieder draufgemacht habe, um zu schauen obs auch ohne Internet klappt für einen Freund (den Bericht habe ich unten reinkopiert.) Anschließend habe ich aus Paranoia einen Scan mit "Spybot" und "SuperAntiSpyware" (beide gleich wieder gelöscht) und beide haben nichts gefunden. Dann habe ich sicherheitshalber noch einen mit "Ad-Aware" gemacht und dort habe ich dann wieder einige infizierte Datei gefunden, darunter "MyBrowserBar" (4x), "Trojan.FakeAlert (fs) 1x und "Trojan.Win32.Generic!BT" 1x. Die Datein sind soweit ich sehen kann in der Quarantäne. Ach und mit Antivir habe ich ebenfalls einen Scan gemacht: Antivir hat auch fünf Funde gemeldet, der Bericht ist ebenfalls unten. Ein Scan mit OTL habe ich ebenfalls gemacht und der Bericht ist ebenfalls unten. Ich weiß jetzt nicht was ich machen soll und bitte um eure Hilfe. Vielen Dank im Voraus Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4716
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
01.10.2010 17:22:30
mbam-log-2010-10-01 (17-22-30).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 310946
Laufzeit: 42 Minute(n), 37 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
C:\Program Files (x86)\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> Delete on reboot.
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files (x86)\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Program Files (x86)\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> Delete on reboot.
C:\Program Files (x86)\pdfforge Toolbar\WidgiHelper.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files (x86)\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
Hier der Bericht von Antivir: Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 1. Oktober 2010 20:56
Es wird nach 2894943 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista 64 Bit
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MENGHISREDA-PC
Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:57:59
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:58:19
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:58:31
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 17:29:11
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 12:01:41
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:18:59
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 14:05:46
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 14:30:19
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 14:30:20
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 14:30:20
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 14:30:21
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 14:30:21
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 14:27:13
VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 14:31:01
VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 15:27:23
VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 15:43:41
VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 17:36:59
VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 17:36:53
VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 17:36:55
VBASE020.VDF : 7.10.12.100 2048 Bytes 01.10.2010 17:36:55
VBASE021.VDF : 7.10.12.101 2048 Bytes 01.10.2010 17:36:55
VBASE022.VDF : 7.10.12.102 2048 Bytes 01.10.2010 17:36:55
VBASE023.VDF : 7.10.12.103 2048 Bytes 01.10.2010 17:36:55
VBASE024.VDF : 7.10.12.104 2048 Bytes 01.10.2010 17:36:55
VBASE025.VDF : 7.10.12.105 2048 Bytes 01.10.2010 17:36:55
VBASE026.VDF : 7.10.12.106 2048 Bytes 01.10.2010 17:36:55
VBASE027.VDF : 7.10.12.107 2048 Bytes 01.10.2010 17:36:55
VBASE028.VDF : 7.10.12.108 2048 Bytes 01.10.2010 17:36:55
VBASE029.VDF : 7.10.12.109 2048 Bytes 01.10.2010 17:36:56
VBASE030.VDF : 7.10.12.110 2048 Bytes 01.10.2010 17:36:56
VBASE031.VDF : 7.10.12.111 2048 Bytes 01.10.2010 17:36:56
Engineversion : 8.2.4.72
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 13:59:16
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 18.09.2010 14:31:29
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 13:30:08
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 12:33:02
AERDL.DLL : 8.1.9.2 635252 Bytes 21.09.2010 15:27:24
AEPACK.DLL : 8.2.3.7 471413 Bytes 18.09.2010 14:31:20
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 13:58:49
AEHEUR.DLL : 8.1.2.30 2941303 Bytes 01.10.2010 17:36:57
AEHELP.DLL : 8.1.13.4 242038 Bytes 24.09.2010 15:43:34
AEGEN.DLL : 8.1.3.23 401779 Bytes 01.10.2010 17:36:56
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 12:33:01
AECORE.DLL : 8.1.17.0 196982 Bytes 24.09.2010 15:43:34
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 12:33:01
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 13:33:29
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Freitag, 1. Oktober 2010 20:56
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vlc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sprtsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'nmctxth.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sprtcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShwiconXP9106.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ad-Aware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nmsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SftService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pg_ctl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxczcoms.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'DockLogin.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '0' Modul(e) wurden durchsucht
Es wurden '31' Prozesse mit '31' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '31' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <OS>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\ae9694f-682d2bf7
[0] Archivtyp: ZIP
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4cdf31e8.qua erstellt ( QUARANTÄNE )
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/C-2009-3867.EH
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\660bb69d-52753262
[0] Archivtyp: ZIP
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4cd631bb.qua erstellt ( QUARANTÄNE )
--> ________vload.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AJ.1
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AJ.1
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\677c3b20-401d018f
[0] Archivtyp: ZIP
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4cdd31bc.qua erstellt ( QUARANTÄNE )
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/C-2009-3867.EH
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\5541aec4-46801b63
[0] Archivtyp: ZIP
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4cda31ba.qua erstellt ( QUARANTÄNE )
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/C-2009-3867.EH
Ende des Suchlaufs: Freitag, 1. Oktober 2010 21:24
Benötigte Zeit: 28:09 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
25857 Verzeichnisse wurden überprüft
372086 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
372079 Dateien ohne Befall
8639 Archive wurden durchsucht
2 Warnungen
6 Hinweise
Code:
ATTFilter OTL Extras logfile created on: 01.10.2010 21:20:30 - Run 2
OTL by OldTimer - Version 3.2.14.1 Folder = C:\Users\xxx\Desktop
64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 51,00% Memory free
8,00 Gb Paging File | 5,00 Gb Available in Paging File | 69,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 921,83 Gb Total Space | 739,98 Gb Free Space | 80,27% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: XXX-PC
Current User Name: XXX
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Include 64bit Scans
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02AD9D20-03D2-4DE0-8793-E8253026AD86}" = EMCGadgets64
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{26A24AE4-039D-4CA4-87B4-2F86416020FF}" = Java(TM) 6 Update 20 (64-bit)
"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{373934DC-C16C-4CB5-83E2-1E5498CF99EC}" = Shutdown Timer
"{4653CB40-DF74-3770-8FB0-24472395D885}" = Microsoft Windows SDK for Windows 7 Utilities for Win32 Development (40715)
"{4FFA2088-8317-3B14-93CD-4C699DB37843}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729
"{60B2315F-680F-4EB3-B8DD-CCDC86A7CCAB}" = Roxio File Backup
"{64D7179D-0240-3006-BB73-04DA18C03E14}" = Microsoft Windows SDK for Windows 7 Headers and Libraries (40715)
"{7298E5E5-90A7-3785-AAFA-AC335DA3178F}" = Microsoft Windows SDK for Windows 7 Common Utilities (40715)
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{8A70B027-4813-B42B-FF66-04E58417028A}" = ccc-utility64
"{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}" = Dell Edoc Viewer
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{B8ED63AE-B171-3D63-8C35-40B82C4A5FBA}" = Microsoft Windows SDK for Windows 7 (7.0)
"{DB9C43F7-0B0F-4E43-9E6B-F945C71C469E}" = VD64Inst
"{E60B7350-EA5F-41E0-9D6F-E508781E36D2}" = Dell Dock
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"Lexmark 1200 Series" = Lexmark 1200 Series
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"SDKSetup_7.0.7600.16385.40715" = Microsoft Windows SDK for Windows 7 (7.0)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{010A785B-F920-4350-821B-6309909C20BB}" = THX TruStudio PC
"{045A9539-37B6-464D-94F9-E4ADFA856903}" = PokerStrategy.com Equilator
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM)
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{065FD621-FE29-F086-8B68-26C40F2568F6}" = CCC Help Spanish
"{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}" = HiJackThis
"{07B0A8BD-DC56-9391-029D-901B537C0EE5}" = CCC Help Finnish
"{08E81ABD-79F7-49C2-881F-FD6CB0975693}" = Roxio Central Data
"{098122AB-C605-4853-B441-C0A4EB359B75}" = DirectXInstallService
"{0A4DBC25-3DD9-9503-24D9-268112B62076}" = CCC Help Hungarian
"{0BA19039-4A6F-4A19-81C2-4F24118AF609}" = Cisco Network Magic
"{0ED7EE95-6A97-47AA-AD73-152C08A15B04}" = Dell DataSafe Local Backup
"{13766F76-6C8C-4E57-A9F3-3212D1C6E0D1}" = Dell DataSafe Online
"{1518157C-607B-2B60-B121-EAB7042C75AB}" = Skins
"{157AB353-60BB-E1A7-4E79-15C35655C694}" = CCC Help English
"{1B70920B-70FC-C906-623C-F366B0F7DB53}" = Catalyst Control Center InstallProxy
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}" = Roxio Central Tools
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{22E76329-0ED8-E755-2C14-07C80621DF7E}" = CCC Help Portuguese
"{268F3E27-1A49-4B44-BBF8-B6F9DDDB41DE}" = PokerStrategy.com Elephant
"{26A24AE4-039D-4CA4-87B4-2F83216019FF}" = Java(TM) 6 Update 21
"{27427D07-F798-0398-997C-525E982BF0BE}" = Catalyst Control Center Core Implementation
"{28A25B98-A2E9-89A5-FCF3-DF93B9564775}" = CCC Help Italian
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Roxio Update Manager
"{33B436A1-64C1-1726-2209-E69BF2DFE138}" = CCC Help Czech
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{44047051-85A6-83A1-0B76-0A4EF34F82B2}" = Catalyst Control Center Localization All
"{4640FDE1-B83A-4376-84ED-86F86BEE2D41}" = Driver Detective
"{482A6D85-E279-9B0F-8D36-091F3B64B787}" = Catalyst Control Center Graphics Previews Common
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4FB805E5-9716-C5D0-9114-65C78E3098DD}" = CCC Help Swedish
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{537BF16E-7412-448C-95D8-846E85A1D817}" = Roxio Easy CD and DVD Burning
"{5791B7D3-8B34-4218-9750-6A8E45D0AD32}" = pdfforge Toolbar v1.1.2
"{5A06423A-210C-49FB-950E-CB0EB8C5CEC7}" = Roxio BackOnTrack
"{5A13987D-55F4-4271-A40E-76AC9B1B38FD}" = OpenOffice.org 3.2
"{5A3B69A7-C63E-7F9B-55DD-CD65F7440FED}" = CCC Help Danish
"{5B1EF562-C533-9035-D6BB-7BD5C6D9DC3F}" = Catalyst Control Center Graphics Full Existing
"{5BA1D11C-B981-4CAA-B2B5-B8ADF413EBA5}" = Pure Networks Platform
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{612B5D2E-8084-4102-91DE-24281E4EFB2C}" = Roxio Easy CD and DVD Burning
"{63892687-346C-6868-029C-A1BCCCACC4C0}" = CCC Help Chinese Traditional
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler 3
"{6753B40C-0FBD-3BED-8A9D-0ACAC2DCD85D}" = Microsoft Document Explorer 2008
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6C3BF763-2CC5-2E20-4491-DF399C05C547}" = CCC Help Greek
"{6F4ED9D9-0854-C415-7BD6-908380D81518}" = Catalyst Control Center Graphics Full New
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}" = Roxio Central Audio
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}" = Dell Getting Started Guide
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{877335C1-A573-6B0B-9635-DFD043E4445A}" = CCC Help Norwegian
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8D337F77-BE7F-41A2-A7CB-D5A63FD7049B}" = Sonic CinePlayer Decoder Pack
"{8EBA7A74-9CB9-1336-8F32-2E503E6D530F}" = CCC Help French
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90F1906E-C084-9499-DFC3-E8A191B1E259}" = Catalyst Control Center Graphics Light
"{934328D5-F05A-8749-2915-EDCBE9DBBC61}" = CCC Help Polish
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{9580813D-94B1-4C28-9426-A441E2BB29A5}" = Counter-Strike: Source
"{995C73F0-2853-45DF-030F-DFEEB000BC10}" = CCC Help German
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack
"{9F0A32A5-4EBF-4B9D-A3CD-31579F2E1400}" = Multimedia Card Reader
"{A2767DE2-385F-2A50-592F-FB7B041926DE}" = CCC Help Chinese Standard
"{A4601B40-79E2-4E67-EB56-8A77B9D03839}" = CCC Help Dutch
"{A69D7B32-2BE9-42BF-B576-69B5E0FF7394}" = Catalyst Control Center - Branding
"{A9668246-FB70-4103-A1E3-66C9BC2EFB49}" = Dell DataSafe Local Backup - Support Software
"{AACCF0A0-B426-9DA1-7900-7CDA55C674BE}" = CCC Help Korean
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{B1AFAA4E-AE88-3B08-E40A-FB1D64F0F880}" = CCC Help Thai
"{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}" = Roxio Central Copy
"{B6C07454-A9BC-D101-1DA7-B41E95008200}" = CCC Help Turkish
"{B823632F-3B72-4514-8861-B961CE263224}" = PostgreSQL 8.3
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C2B9D3E1-B7FB-00FB-A14C-664B13174ED4}" = CCC Help Russian
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware Free Edition
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E3BFEE55-39E2-4BE0-B966-89FE583822C1}" = Dell Support Center (Support Software)
"{E41E6CB8-AD30-A818-EA5D-0C6A92E51D0C}" = CCC Help Japanese
"{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218
"{EA8F8D1C-0565-BD71-BFC3-57A21E8AA6FD}" = Catalyst Control Center Graphics Previews Vista
"{EC409A8A-525C-3F44-5266-13FAE4E5BF7B}" = ccc-core-static
"{EC877639-07AB-495C-BFD1-D63AF9140810}" = Roxio Activation Module
"{ED439A64-F018-4DD4-8BA5-328D85AB09AB}" = Roxio Central Core
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FDB46DE7-9045-47BB-970A-3E4ED5369E03}" = EMC 10 Content
"4Front Rhode 1.0 VSTi_is1" = 4Front Rhode 1.0 VSTi
"ActiveScan 2.0" = Panda ActiveScan 2.0
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Advanced SystemCare 3_is1" = Advanced SystemCare 3
"ASIO4ALL" = ASIO4ALL
"Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.12 (Unicode)
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"Collab" = Collab
"DivX Setup.divx.com" = DivX-Setup
"Emsisoft HiJackFree_is1" = Emsisoft HiJackFree 4.5
"EncryptOnClick_is1" = EncryptOnClick
"FL Studio 8" = FL Studio 8
"IL Download Manager" = IL Download Manager
"InstallShield_{045A9539-37B6-464D-94F9-E4ADFA856903}" = PokerStrategy.com Equilator
"InstallShield_{268F3E27-1A49-4B44-BBF8-B6F9DDDB41DE}" = PokerStrategy.com Elephant
"InstallShield_{9F0A32A5-4EBF-4B9D-A3CD-31579F2E1400}" = Multimedia Card Reader
"LAME for Audacity_is1" = LAME v3.98.2 for Audacity
"Live 6.0.1" = Live 6.0.1
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Messenger Plus! Live" = Messenger Plus! Live
"Microsoft Document Explorer 2008" = Microsoft Document Explorer 2008
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"NetCologne" = NetCologne-Installationsdateien entfernen
"Network MagicUninstall" = Network Magic
"PartyPoker" = PartyPoker
"PoiZone" = PoiZone
"PokerStars" = PokerStars
"Registry Cleaner Pro" = Registry Cleaner Pro
"Revo Uninstaller" = Revo Uninstaller 1.89
"SAM" = KishKish SAM
"Secunia PSI" = Secunia PSI
"sfArk" = sfArk
"softonic-de3 Toolbar" = softonic-de3 Toolbar
"Steam App 240" = Counter-Strike: Source
"Toxic Biohazard" = Toxic Biohazard
"TUGZip_is1" = TUGZip 3.5
"Virtual DJ - Atomix Productions" = Virtual DJ - Atomix Productions
"VLC media player" = VLC media player 1.1.4
"WinLiveSuite_Wave3" = Windows Live Essentials
========== Last 10 Event Log Errors ==========
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
< End of report >
Code:
ATTFilter OTL logfile created on: 01.10.2010 21:20:30 - Run 2 OTL by OldTimer - Version 3.2.14.1 Folder = C:\Users\xxx\Desktop 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 51,00% Memory free 8,00 Gb Paging File | 5,00 Gb Available in Paging File | 69,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 921,83 Gb Total Space | 739,98 Gb Free Space | 80,27% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: xxx-PC Current User Name: xxx Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Include 64bit Scans Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Users\xxx\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) PRC - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft) PRC - C:\Program Files (x86)\OpenOffice.org 3\program\swriter.exe (OpenOffice.org) PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (OpenOffice.org) PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) PRC - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe (Spigot, Inc.) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe (Avira GmbH) PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) PRC - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (SoftThinks) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Program Files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe (Alcor Micro Corp.) PRC - C:\Programme\Dell\DellDock\DockLogin.exe (Stardock Corporation) PRC - C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.) PRC - C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Program Files (x86)\Common Files\Pure Networks Shared\Platform\nmsrvc.exe (Cisco Systems, Inc.) PRC - C:\Program Files (x86)\Common Files\Pure Networks Shared\Platform\nmctxth.exe (Cisco Systems, Inc.) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corp.) PRC - C:\Program Files (x86)\PostgreSQL\8.3\bin\pg_ctl.exe (PostgreSQL Global Development Group) PRC - C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe (PostgreSQL Global Development Group) ========== Modules (SafeList) ========== MOD - C:\Users\xxx\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Windows\SysWOW64\msscript.ocx (Microsoft Corporation) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD) SRV:64bit: - (lxcz_device) -- C:\Windows\SysNative\lxczcoms.exe ( ) SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation) SRV - (Lavasoft Ad-Aware Service) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (clr_optimization_v4.0.30319_64) -- C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (Application Updater) -- C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe (Spigot, Inc.) SRV - (FLEXnet Licensing Service) -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.) SRV - (IAStorDataMgrSvc) Intel(R) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) SRV - (SftService) -- C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (SoftThinks) SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (RoxMediaDB10) -- c:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe (Sonic Solutions) SRV - (DockLoginService) -- C:\Programme\Dell\DellDock\DockLogin.exe (Stardock Corporation) SRV - (sprtsvc_DellSupportCenter) SupportSoft Sprocket Service (DellSupportCenter) -- C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.) SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (nmservice) -- C:\Program Files (x86)\Common Files\Pure Networks Shared\Platform\nmsrvc.exe (Cisco Systems, Inc.) SRV - (SeaPort) -- C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corp.) SRV - (pgsql-8.3) -- C:\Program Files (x86)\PostgreSQL\8.3\bin\pg_ctl.exe (PostgreSQL Global Development Group) SRV - (lxcz_device) -- C:\Windows\SysWow64\lxczcoms.exe ( ) ========== Driver Services (SafeList) ========== DRV:64bit: - (RxFilter) -- C:\Windows\SysNative\DRIVERS\RxFilter.sys File not found DRV:64bit: - (PDNSp50) -- C:\Windows\SysNative\drivers\PDNSp50.sys File not found DRV:64bit: - (PDNMp50) -- C:\Windows\SysNative\drivers\PDNMp50.sys File not found DRV:64bit: - (Lbd) -- C:\Windows\SysNative\drivers\Lbd.sys (Lavasoft AB) DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH) DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation) DRV:64bit: - (IntcDAud) Intel(R) -- C:\Windows\SysNative\drivers\IntcDAud.sys (Intel(R) Corporation) DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.) DRV:64bit: - (HECIx64) Intel(R) -- C:\Windows\SysNative\drivers\HECIx64.sys (Intel Corporation) DRV:64bit: - (AtiHdmiService) -- C:\Windows\SysNative\drivers\AtiHdmi.sys (ATI Technologies, Inc.) DRV:64bit: - (k57nd60a) Broadcom NetLink (TM) -- C:\Windows\SysNative\drivers\k57nd60a.sys (Broadcom Corporation) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (PxHlpa64) -- C:\Windows\SysNative\drivers\PxHlpa64.sys (Sonic Solutions) DRV:64bit: - (pavboot) -- C:\Windows\SysNative\drivers\pavboot64.sys (Panda Security, S.L.) DRV:64bit: - (PSI) -- C:\Windows\SysNative\drivers\psi_mf.sys (Secunia) DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof () DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV:64bit: - (purendis) -- C:\Windows\SysNative\drivers\purendis.sys (Cisco Systems, Inc.) DRV:64bit: - (pnarp) -- C:\Windows\SysNative\drivers\pnarp.sys (Cisco Systems, Inc.) DRV:64bit: - (WimFltr) -- C:\Windows\SysNative\drivers\WimFltr.sys (Microsoft Corporation) DRV - (Lavasoft Kernexplorer) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys () DRV - (SASDIFSV) -- C:\Program Files (x86)\SUPERAntiSpyware\SASDIFSV.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASKUTIL) -- C:\Program Files (x86)\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASENUM) -- C:\Program Files (x86)\SUPERAntiSpyware\SASENUM.SYS ( SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (RxFilter) -- C:\Windows\SysWOW64\drivers\RxFilter.sys (Sonic Solutions) DRV - (PDNMp50) -- C:\Windows\SysWOW64\drivers\PDNMp50.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (PDNSp50) -- C:\Windows\SysWOW64\drivers\PDNSp50.sys (Printing Communications Assoc., Inc. (PCAUSA)) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.netcologne.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.netcologne.de IE - HKLM\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsoft.dll (Conduit Ltd.) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2124320 IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsoft.dll (Conduit Ltd.) IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.dll File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultthis.engineName: "Messenger Plus Live Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2124320&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official" FF - prefs.js..extensions.enabledItems: {6614d11d-d21d-b211-ae23-815234e1ebb5}:1.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100823 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.1 FF - prefs.js..extensions.enabledItems: dictlookup@arnhold.com:0.0.4 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2 FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.7.1.3 FF - prefs.js..extensions.enabledItems: {1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}:0.4.4 FF - prefs.js..extensions.enabledItems: firefox@ghostery.com:2.3.1 FF - prefs.js..extensions.enabledItems: {2f17f610-5e97-4fed-828f-9940b7b577a4}:1.6.2 FF - prefs.js..extensions.enabledItems: hxxps-everywhere@eff.org:0.2.2 FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10 FF - prefs.js..extensions.enabledItems: youtube2mp3@mondayx.de:1.0.7 FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:1.1.2 FF - prefs.js..extensions.enabledItems: searchsettings@spigot.com:1.2.3 FF - prefs.js..network.proxy.http: "127.0.0.1" FF - prefs.js..network.proxy.http_port: 8118 FF - prefs.js..network.proxy.no_proxies_on: "127.0.0.1" FF - prefs.js..network.proxy.socks: "127.0.0.1" FF - prefs.js..network.proxy.socks_port: 9050 FF - prefs.js..network.proxy.socks_remote_dns: true FF - prefs.js..network.proxy.ssl: "127.0.0.1" FF - prefs.js..network.proxy.ssl_port: 8118 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2010.09.27 17:50:13 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2010.09.27 18:26:29 | 000,000,000 | ---D | M] [2010.10.01 17:47:23 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\mozilla\Extensions [2010.10.01 17:47:23 | 000,000,000 | ---D | M] (No name found) -- C:\Users\xxx\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2010.10.01 20:41:54 | 000,000,000 | ---D | M] -- C:\Users\xxxAppData\Roaming\mozilla\Firefox\Profiles\9wwgt7xw.default\extensions [2010.09.27 18:00:52 | 000,000,000 | ---D | M] (Image Zoom) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\9wwgt7xw.default\extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68} [2010.09.27 18:17:39 | 000,000,000 | ---D | M] (TV-Fox) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\9wwgt7xw.default\extensions\{2f17f610-5e97-4fed-828f-9940b7b577a4} [2010.04.11 13:48:05 | 000,000,000 | ---D | M] (Dr.Web anti-virus link checker) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\9wwgt7xw.default\extensions\{6614d11d-d21d-b211-ae23-815234e1ebb5} [2010.09.27 18:38:34 | 000,000,000 | ---D | M] (ImTranslator) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\9wwgt7xw.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE} [2010.08.28 23:50:59 | 000,000,000 | ---D | M] (WOT) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\9wwgt7xw.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2010.09.10 20:08:14 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\9wwgt7xw.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2010.08.20 19:36:50 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\9wwgt7xw.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.09.27 18:45:28 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\9wwgt7xw.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8} [2010.08.19 00:11:13 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\9wwgt7xw.default\extensions\de-DE@dictionaries.addons.mozilla.org [2010.08.19 00:11:13 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\9wwgt7xw.default\extensions\dictlookup@arnhold.com [2010.09.27 18:05:38 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\9wwgt7xw.default\extensions\firefox@ghostery.com [2010.09.01 03:01:55 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\9wwgt7xw.default\extensions\foxyproxy@eric.h.jung [2010.09.27 18:17:39 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\9wwgt7xw.default\extensions\x-everywhere@eff.org [2010.09.27 19:26:33 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\9wwgt7xw.default\extensions\illimitux@illimitux.net [2010.09.27 18:48:24 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\9wwgt7xw.default\extensions\youtube2mp3@mondayx.de [2010.01.12 16:26:12 | 000,000,941 | ---- | M] () -- C:\Users\xxx\AppData\Roaming\Mozilla\FireFox\Profiles\9wwgt7xw.default\searchplugins\conduit.xml [2010.08.31 23:08:28 | 000,002,057 | ---- | M] () -- C:\Users\xxx\AppData\Roaming\Mozilla\FireFox\Profiles\9wwgt7xw.default\searchplugins\youtube-videosuche.xml [2010.09.30 21:12:27 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\mozilla firefox\extensions [2010.05.02 11:12:28 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.08.06 18:09:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll [2010.09.14 23:32:39 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.09.14 23:32:39 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2010.09.14 23:32:39 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2010.09.14 23:32:39 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2010.09.14 23:32:39 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.10.01 18:27:49 | 000,000,938 | R--- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.) O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsoft.dll (Conduit Ltd.) O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.dll File not found O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsoft.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) O4:64bit: - HKLM..\Run: [RunDLLEntry_EptMon] C:\Windows\system32\EptMon64.DLL File not found O4:64bit: - HKLM..\Run: [RunDLLEntry_THXCfg] C:\Windows\system32\THXCfg64.DLL File not found O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [dellsupportcenter] C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.) O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) O4 - HKLM..\Run: [nmctxth] C:\Program Files (x86)\Common Files\Pure Networks Shared\Platform\nmctxth.exe (Cisco Systems, Inc.) O4 - HKLM..\Run: [SearchSettings] C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.exe File not found O4 - HKLM..\Run: [ShwiconXP9106] C:\Program Files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe (Alcor Micro Corp.) O4 - HKLM..\Run: [StartCCC] c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [UpdReg] C:\Windows\Updreg.EXE (Creative Technology Ltd.) O4 - HKCU..\Run: [msnmsgr] C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation) O4 - HKLM..\RunOnceEx: [ContentMerger] c:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\ContentMerger10.exe (Sonic Solutions) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe () O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe () O13 - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\pure-go {4746C79A-2042-4332-8650-48966E44ABA8} - C:\Program Files (x86)\Common Files\Pure Networks Shared\Platform\amd64\puresp4.dll (Cisco Systems, Inc.) O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\pure-go {4746C79A-2042-4332-8650-48966E44ABA8} - C:\Program Files (x86)\Common Files\Pure Networks Shared\Platform\puresp4.dll (Cisco Systems, Inc.) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysWow64\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Program Files (x86)\SUPERAntiSpyware\SASWINLO.dll - C:\Program Files (x86)\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files (x86)\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{3ff2788e-1193-11df-a16d-002564eadd3d}\Shell - "" = AutoRun O33 - MountPoints2\{3ff2788e-1193-11df-a16d-002564eadd3d}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - File not found O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.10.01 21:11:09 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Users\xxx\Desktop\OTL.exe [2010.10.01 18:47:14 | 000,069,152 | ---- | C] (Lavasoft AB) -- C:\Windows\SysNative\drivers\Lbd.sys [2010.10.01 18:41:59 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\Sunbelt Software [2010.10.01 18:41:23 | 000,000,000 | -H-D | C] -- C:\ProgramData\{437292BE-95BD-4B12-B699-6D217A03ACAF} [2010.10.01 18:41:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Lavasoft [2010.10.01 18:41:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Lavasoft [2010.10.01 18:17:28 | 000,033,800 | ---- | C] (Panda Security, S.L.) -- C:\Windows\SysNative\drivers\pavboot64.sys [2010.10.01 18:17:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Panda Security [2010.10.01 17:47:22 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Roaming\Thunderbird [2010.10.01 17:47:22 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\Thunderbird [2010.10.01 17:26:05 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Roaming\VSRevoGroup [2010.10.01 17:13:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft.NET [2010.10.01 00:25:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\VS Revo Group [2010.09.30 11:37:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Application Updater [2010.09.30 11:37:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\pdfforge Toolbar [2010.09.30 11:37:13 | 000,125,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\VB6DE.DLL [2010.09.29 21:56:07 | 000,243,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\ks.sys [2010.09.29 18:16:21 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys [2010.09.29 18:16:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2010.09.28 14:17:31 | 000,000,000 | ---D | C] -- C:\Programme\Alwil Software [2010.09.28 14:17:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Alwil Software [2010.09.28 13:14:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Emsisoft HiJackFree [2010.09.19 22:28:17 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Roaming\SAM [2010.09.19 22:28:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SAM [2010.09.18 04:14:35 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Roaming\Sinvise Systems [2010.09.18 04:14:35 | 000,000,000 | ---D | C] -- C:\Programme\Sinvise Systems [2010.09.16 02:29:48 | 002,441,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iertutil.dll [2010.09.10 20:22:23 | 000,000,000 | R--D | C] -- C:\Users\xxx\Desktop\The Track [2010.09.10 20:22:05 | 000,000,000 | ---D | C] -- C:\ProgramData\2BrightSparks [2010.09.10 20:22:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\2BrightSparks [2010.09.10 20:16:58 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Roaming\IObit [2010.09.10 20:16:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\IObit [2010.09.10 20:16:07 | 002,736,736 | ---- | C] (Conduit Ltd.) -- C:\Program Files (x86)\tbsoft.dll [2010.09.10 20:16:07 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\Conduit [2010.09.10 20:08:34 | 000,118,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSADODC.OCX [2010.09.10 20:08:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\softonic-de3 [2010.09.10 20:08:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Conduit [2010.09.09 23:53:32 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Roaming\vlc [2010.09.07 21:19:23 | 000,000,000 | ---D | C] -- C:\Users\xxx\Desktop\Was ist Was [2010.09.02 23:46:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype [2010.09.01 21:53:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Pure Networks [2010.09.01 21:53:11 | 000,031,536 | ---- | C] (Cisco Systems, Inc.) -- C:\Windows\SysNative\drivers\pnarp.sys [2010.09.01 21:53:09 | 000,033,072 | ---- | C] (Cisco Systems, Inc.) -- C:\Windows\SysNative\drivers\purendis.sys [2010.09.01 21:53:09 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\DRVSTORE [2010.09.01 21:53:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Pure Networks Shared [2010.09.01 21:52:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Pure Networks [2010.04.20 21:52:57 | 000,643,072 | ---- | C] ( ) -- C:\Windows\SysWow64\lxczpmui.dll [2010.04.20 21:52:57 | 000,413,696 | ---- | C] ( ) -- C:\Windows\SysWow64\lxczinpa.dll [2010.04.20 21:52:57 | 000,397,312 | ---- | C] ( ) -- C:\Windows\SysWow64\lxcziesc.dll [2010.04.20 21:52:56 | 001,224,704 | ---- | C] ( ) -- C:\Windows\SysWow64\lxczserv.dll [2010.04.20 21:52:56 | 000,991,232 | ---- | C] ( ) -- C:\Windows\SysWow64\lxczusb1.dll [2010.04.20 21:52:56 | 000,696,320 | ---- | C] ( ) -- C:\Windows\SysWow64\lxczhbn3.dll [2010.04.20 21:52:56 | 000,684,032 | ---- | C] ( ) -- C:\Windows\SysWow64\lxczcomc.dll [2010.04.20 21:52:56 | 000,585,728 | ---- | C] ( ) -- C:\Windows\SysWow64\lxczlmpm.dll [2010.04.20 21:52:56 | 000,421,888 | ---- | C] ( ) -- C:\Windows\SysWow64\lxczcomm.dll [2010.04.20 21:52:56 | 000,163,840 | ---- | C] ( ) -- C:\Windows\SysWow64\lxczprox.dll [2010.04.20 21:52:56 | 000,094,208 | ---- | C] ( ) -- C:\Windows\SysWow64\lxczpplc.dll [2010.02.26 15:38:54 | 008,656,832 | ---- | C] (Dell, Inc. ) -- C:\Users\xxx\AppData\Roaming\DataSafeDotNet.exe ========== Files - Modified Within 30 Days ========== [2010.10.01 21:21:36 | 006,291,456 | -HS- | M] () -- C:\Users\xxx\NTUSER.DAT [2010.10.01 21:18:34 | 000,020,825 | ---- | M] () -- C:\Users\xxx\Desktop\OpenDocument Text (neu).odt [2010.10.01 21:18:34 | 000,000,126 | -H-- | M] () -- C:\Users\xxx\Desktop\.~lock.OpenDocument Text (neu).odt# [2010.10.01 21:11:36 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Users\xxx\Desktop\OTL.exe [2010.10.01 20:09:12 | 000,000,890 | -H-- | M] () -- C:\aaw7boot.cmd [2010.10.01 18:55:57 | 000,014,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2010.10.01 18:55:57 | 000,014,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2010.10.01 18:53:29 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2010.10.01 18:53:29 | 000,653,928 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2010.10.01 18:53:29 | 000,615,810 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2010.10.01 18:53:29 | 000,129,800 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2010.10.01 18:53:29 | 000,106,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2010.10.01 18:49:16 | 000,000,408 | ---- | M] () -- C:\Windows\tasks\AWC Startup.job [2010.10.01 18:48:17 | 000,065,536 | ---- | M] () -- C:\Windows\SysNative\Ikeext.etl [2010.10.01 18:48:16 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT [2010.10.01 18:48:12 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2010.10.01 18:48:00 | 3113,545,728 | -HS- | M] () -- C:\hiberfil.sys [2010.10.01 18:47:20 | 012,841,747 | -H-- | M] () -- C:\Users\xxx\AppData\Local\IconCache.db [2010.10.01 18:41:22 | 000,001,152 | ---- | M] () -- C:\Users\Public\Desktop\Ad-Aware.lnk [2010.10.01 18:27:49 | 000,000,938 | R--- | M] () -- C:\Windows\SysNative\drivers\etc\hosts [2010.10.01 17:47:23 | 000,000,000 | ---- | M] () -- C:\Windows\nsreg.dat [2010.10.01 17:33:45 | 000,004,414 | ---- | M] () -- C:\Users\xxx\Documents\cc_20101001_173341.reg [2010.09.30 19:33:15 | 006,938,624 | ---- | M] () -- C:\Users\xxx\Desktop\wm_nation_nbg_0706.mp3 [2010.09.30 10:31:26 | 000,062,077 | ---- | M] () -- C:\Users\xxx\Desktop\LastScan.jpg [2010.09.29 16:51:28 | 000,016,896 | ---- | M] () -- C:\Users\xxx\Desktop\lebenslauf_vorlage_jobscout24.doc [2010.09.28 14:17:49 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\config.nt [2010.09.28 13:09:00 | 000,026,624 | ---- | M] () -- C:\Windows\SysWow64\drivers\fsbts.sys [2010.09.27 17:50:13 | 000,001,941 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk [2010.09.19 15:23:48 | 000,007,132 | ---- | M] () -- C:\Users\xxx\Documents\Änderung der Registery 19 09 2010.reg [2010.09.14 00:39:37 | 003,650,487 | ---- | M] () -- C:\Users\xxx\Desktop\Melanie Thornton - Wonderful Dream ORIGINAL COCA-COLA TRACK HQ.mp3 [2010.09.08 14:59:42 | 000,069,152 | ---- | M] (Lavasoft AB) -- C:\Windows\SysNative\drivers\Lbd.sys [2010.09.08 14:59:41 | 000,015,880 | ---- | M] () -- C:\Windows\SysNative\lsdelete.exe [2010.09.02 12:41:35 | 000,383,480 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2010.09.01 23:24:57 | 000,097,232 | ---- | M] () -- C:\Users\xxx\AppData\Local\GDIPFONTCACHEV1.DAT ========== Files Created - No Company Name ========== [2010.10.01 21:13:25 | 000,000,126 | -H-- | C] () -- C:\Users\xxx\Desktop\.~lock.OpenDocument Text (neu).odt# [2010.10.01 21:02:40 | 000,020,825 | ---- | C] () -- C:\Users\xxx\Desktop\OpenDocument Text (neu).odt [2010.10.01 20:09:13 | 000,015,880 | ---- | C] () -- C:\Windows\SysNative\lsdelete.exe [2010.10.01 20:09:11 | 000,000,890 | -H-- | C] () -- C:\aaw7boot.cmd [2010.10.01 18:41:22 | 000,001,152 | ---- | C] () -- C:\Users\Public\Desktop\Ad-Aware.lnk [2010.10.01 17:47:23 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat [2010.10.01 17:33:43 | 000,004,414 | ---- | C] () -- C:\Users\xxx\Documents\cc_20101001_173341.reg [2010.09.30 19:33:10 | 006,938,624 | ---- | C] () -- C:\Users\xxx\Desktop\wm_nation_nbg_0706.mp3 [2010.09.30 10:31:26 | 000,062,077 | ---- | C] () -- C:\Users\xxx\Desktop\LastScan.jpg [2010.09.29 16:48:04 | 000,016,896 | ---- | C] () -- C:\Users\xxx\Desktop\lebenslauf_vorlage_jobscout24.doc [2010.09.28 14:17:49 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\config.nt [2010.09.28 13:09:00 | 000,026,624 | ---- | C] () -- C:\Windows\SysWow64\drivers\fsbts.sys [2010.09.19 15:23:34 | 000,007,132 | ---- | C] () -- C:\Users\xxx\Documents\Änderung der Registery 19 09 2010.reg [2010.09.14 00:39:35 | 003,650,487 | ---- | C] () -- C:\Users\xxx\Desktop\Melanie Thornton - Wonderful Dream ORIGINAL COCA-COLA TRACK HQ.mp3 [2010.09.10 20:17:02 | 000,000,408 | ---- | C] () -- C:\Windows\tasks\AWC Startup.job [2010.09.10 20:16:07 | 000,153,088 | ---- | C] () -- C:\Program Files (x86)\UNWISE.EXE [2010.09.10 20:16:07 | 000,008,428 | ---- | C] () -- C:\Program Files (x86)\INSTALL.LOG [2010.09.10 20:16:07 | 000,006,836 | ---- | C] () -- C:\Program Files (x86)\UNWISE.INI [2010.09.10 20:08:34 | 000,212,992 | ---- | C] () -- C:\Windows\SysWow64\accum.lsb [2010.08.03 17:00:58 | 000,007,609 | ---- | C] () -- C:\Users\xxx\AppData\Local\Resmon.ResmonCfg [2010.07.03 23:44:59 | 000,000,391 | ---- | C] () -- C:\Users\xxx\AppData\Local\postgresinstall.bat [2010.04.20 22:00:41 | 000,000,108 | ---- | C] () -- C:\Windows\Lexstat.ini [2010.04.20 21:52:57 | 000,413,696 | ---- | C] () -- C:\Windows\SysWow64\lxczutil.dll [2010.04.20 21:52:57 | 000,274,432 | ---- | C] () -- C:\Windows\SysWow64\LXCZinst.dll [2010.03.31 13:04:01 | 000,008,480 | ---- | C] () -- C:\Users\xxx\AppData\Local\rx_audio.Cache [2010.03.31 13:04:01 | 000,000,288 | ---- | C] () -- C:\Users\xxx\AppData\Local\rx_image32.Cache [2010.01.22 14:48:55 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2010.01.16 22:02:31 | 000,162,304 | ---- | C] () -- C:\Windows\SysWow64\ztvunrar36.dll [2010.01.16 22:02:31 | 000,077,312 | ---- | C] () -- C:\Windows\SysWow64\ztvunace26.dll [2010.01.04 22:27:51 | 000,175,616 | ---- | C] () -- C:\Windows\SysWow64\APOMngr.DLL [2010.01.04 22:27:51 | 000,073,728 | ---- | C] () -- C:\Windows\SysWow64\CmdRtr.DLL [2010.01.04 22:27:51 | 000,001,112 | ---- | C] () -- C:\Windows\THXCfg_SP_APOIM.ini [2010.01.04 22:27:51 | 000,001,099 | ---- | C] () -- C:\Windows\THXCfg_HP_APOIM.ini [2010.01.04 22:27:51 | 000,001,099 | ---- | C] () -- C:\Windows\THXCfg_APOIM.ini [2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll [2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll [2002.08.13 17:04:12 | 000,217,088 | R--- | C] () -- C:\Users\xxx\AppData\Roaming\MafiaSetup.exe < End of report > MfG |
|
03.10.2010, 14:05
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Ergebnisse von Malwarebytes, Antivir und Ad-Aware u.a. Trojan.Win32.Generic!BT Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)
__________________Code:
ATTFilter :OTL
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 8118
FF - prefs.js..network.proxy.no_proxies_on: "127.0.0.1"
FF - prefs.js..network.proxy.socks: "127.0.0.1"
FF - prefs.js..network.proxy.socks_port: 9050
FF - prefs.js..network.proxy.socks_remote_dns: true
FF - prefs.js..network.proxy.ssl: "127.0.0.1"
FF - prefs.js..network.proxy.ssl_port: 8118
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ |
|
03.10.2010, 15:03
| #3 |
| | Ergebnisse von Malwarebytes, Antivir und Ad-Aware u.a. Trojan.Win32.Generic!BT Erst einmal vielen Dank für deine Antwort.
__________________Das kam raus: Code:
ATTFilter All processes killed
========== OTL ==========
Prefs.js: "127.0.0.1" removed from network.proxy.http
Prefs.js: 8118 removed from network.proxy.http_port
Prefs.js: "127.0.0.1" removed from network.proxy.no_proxies_on
Prefs.js: "127.0.0.1" removed from network.proxy.socks
Prefs.js: 9050 removed from network.proxy.socks_port
Prefs.js: true removed from network.proxy.socks_remote_dns
Prefs.js: "127.0.0.1" removed from network.proxy.ssl
Prefs.js: 8118 removed from network.proxy.ssl_port
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: All Users
User: AppData
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: xxx
->Temp folder emptied: 3645780 bytes
->Temporary Internet Files folder emptied: 11620218 bytes
->Java cache emptied: 25945887 bytes
->FireFox cache emptied: 46620454 bytes
->Flash cache emptied: 18974 bytes
User: Public
User: straighup
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 71394 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67832 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 751 bytes
RecycleBin emptied: 576725563 bytes
Total Files Cleaned = 634,00 mb
OTL by OldTimer - Version 3.2.1.1 log created on 10032010_154848
Files\Folders moved on Reboot...
C:\Users\xxx\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
Kann ich die Dateien in der Quarantäne lassen? Noch einmal vielen Dank für die Hilfe.!!! MfG |
|
03.10.2010, 15:07
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ergebnisse von Malwarebytes, Antivir und Ad-Aware u.a. Trojan.Win32.Generic!BTZitat:
Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
03.10.2010, 15:26
| #5 |
| | Ergebnisse von Malwarebytes, Antivir und Ad-Aware u.a. Trojan.Win32.Generic!BT Achso, gut zu wissen. Danke. Hier ist der Text: Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Dell Inc.
BIOS Manufacturer: Dell Inc.
System Manufacturer: Dell Inc.
System Product Name: Studio XPS 8100
Logical Drives Mask: 0x000000fc
Kernel Drivers (total 139):
0x02C55000 \SystemRoot\system32\ntoskrnl.exe
0x02C0C000 \SystemRoot\system32\hal.dll
0x00BAD000 \SystemRoot\system32\kdcom.dll
0x00C0F000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00C53000 \SystemRoot\system32\PSHED.dll
0x00C67000 \SystemRoot\system32\CLFS.SYS
0x00CC5000 \SystemRoot\system32\CI.dll
0x00E30000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00ED4000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00EE3000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00F3A000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00F43000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00F4D000 \SystemRoot\system32\DRIVERS\pci.sys
0x00F80000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00F8D000 \SystemRoot\System32\drivers\partmgr.sys
0x00FA2000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00D85000 \SystemRoot\System32\drivers\volmgrx.sys
0x00FB7000 \SystemRoot\System32\drivers\mountmgr.sys
0x00FD1000 \SystemRoot\system32\drivers\pavboot64.sys
0x0102C000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x01234000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x0123F000 \SystemRoot\system32\drivers\fltmgr.sys
0x0128B000 \SystemRoot\system32\drivers\fileinfo.sys
0x0129F000 \SystemRoot\system32\DRIVERS\Lbd.sys
0x012B4000 \SystemRoot\System32\Drivers\PxHlpa64.sys
0x01441000 \SystemRoot\System32\Drivers\Ntfs.sys
0x012C0000 \SystemRoot\System32\Drivers\msrpc.sys
0x015E4000 \SystemRoot\System32\Drivers\ksecdd.sys
0x0131E000 \SystemRoot\System32\Drivers\cng.sys
0x01400000 \SystemRoot\System32\drivers\pcw.sys
0x01411000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01619000 \SystemRoot\system32\drivers\ndis.sys
0x0170B000 \SystemRoot\system32\drivers\NETIO.SYS
0x0176B000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01796000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x017E2000 \SystemRoot\System32\Drivers\spldr.sys
0x01391000 \SystemRoot\System32\drivers\rdyboost.sys
0x017EA000 \SystemRoot\System32\Drivers\mup.sys
0x01600000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01879000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x018B3000 \SystemRoot\system32\DRIVERS\disk.sys
0x018C9000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x01907000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x01931000 \SystemRoot\System32\Drivers\Null.SYS
0x0193A000 \SystemRoot\System32\Drivers\Beep.SYS
0x01941000 \SystemRoot\System32\drivers\vga.sys
0x0194F000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x01974000 \SystemRoot\System32\drivers\watchdog.sys
0x01984000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x0198D000 \SystemRoot\system32\drivers\rdpencdd.sys
0x01996000 \SystemRoot\system32\drivers\rdprefmp.sys
0x0199F000 \SystemRoot\System32\Drivers\Msfs.SYS
0x019AA000 \SystemRoot\System32\Drivers\Npfs.SYS
0x02C01000 \SystemRoot\System32\drivers\tcpip.sys
0x01800000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x0184A000 \SystemRoot\system32\DRIVERS\tdx.sys
0x01868000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x03ADD000 \SystemRoot\system32\drivers\afd.sys
0x03B67000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03BAC000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x03BB5000 \SystemRoot\system32\DRIVERS\pacer.sys
0x03BDB000 \SystemRoot\system32\DRIVERS\netbios.sys
0x03A00000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x03A1B000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03A2F000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03A80000 \SystemRoot\system32\drivers\nsiproxy.sys
0x03A8C000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x03A97000 \SystemRoot\System32\drivers\discache.sys
0x03AA6000 \SystemRoot\System32\Drivers\dfsc.sys
0x03AC4000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x019BB000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x03BEA000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x048D4000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x04071000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04165000 \SystemRoot\System32\drivers\dxgmms1.sys
0x041AB000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x041CF000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x041E0000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x04000000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x04F0D000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x04056000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x04F4B000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x04F61000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x041F1000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x04F85000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x04FB4000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x04FCF000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x04800000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x0481A000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x04829000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x041FD000 \SystemRoot\system32\DRIVERS\swenum.sys
0x04838000 \SystemRoot\system32\DRIVERS\ks.sys
0x0487B000 \SystemRoot\system32\DRIVERS\umbus.sys
0x0506D000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x050C7000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x050DC000 \SystemRoot\system32\drivers\AtiHdmi.sys
0x050FD000 \SystemRoot\system32\drivers\portcls.sys
0x0513A000 \SystemRoot\system32\drivers\drmk.sys
0x0515C000 \SystemRoot\system32\drivers\ksthunk.sys
0x05216000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x05162000 \SystemRoot\system32\DRIVERS\IntcDAud.sys
0x05200000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x051A0000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x051B9000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x0520E000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x051C2000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x051DD000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x000F0000 \SystemRoot\System32\win32k.sys
0x05000000 \SystemRoot\System32\drivers\Dxapi.sys
0x0501A000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00530000 \SystemRoot\System32\TSDDD.dll
0x05028000 \SystemRoot\system32\drivers\luafv.sys
0x0504B000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x0488D000 \SystemRoot\system32\drivers\WudfPf.sys
0x048AE000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x0500C000 \SystemRoot\system32\DRIVERS\pnarp.sys
0x048C3000 \SystemRoot\system32\DRIVERS\purendis.sys
0x019E1000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x03CF8000 \SystemRoot\system32\drivers\HTTP.sys
0x03DC0000 \SystemRoot\system32\DRIVERS\bowser.sys
0x03DDE000 \SystemRoot\System32\drivers\mpsdrv.sys
0x03C00000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x03C2D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x03C7B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x056E1000 \SystemRoot\system32\drivers\peauth.sys
0x05787000 \SystemRoot\System32\Drivers\secdrv.SYS
0x05792000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x057BF000 \SystemRoot\System32\drivers\tcpipreg.sys
0x05600000 \SystemRoot\System32\DRIVERS\srv2.sys
0x05A94000 \SystemRoot\System32\DRIVERS\srv.sys
0x05B2A000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x05B5B000 \SystemRoot\System32\Drivers\fastfat.SYS
0x05B91000 \??\C:\Program Files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys
0x006F0000 \SystemRoot\System32\cdd.dll
0x05B98000 \SystemRoot\system32\DRIVERS\k57nd60a.sys
0x05A1C000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x777D0000 \Windows\System32\ntdll.dll
0x47640000 \Windows\System32\smss.exe
0xFFAF0000 \Windows\System32\apisetschema.dll
Processes (total 80):
0 System Idle Process
4 System
316 C:\Windows\System32\smss.exe
464 csrss.exe
528 C:\Windows\System32\wininit.exe
584 C:\Windows\System32\services.exe
628 C:\Windows\System32\lsass.exe
636 C:\Windows\System32\lsm.exe
768 C:\Windows\System32\svchost.exe
884 C:\Windows\System32\svchost.exe
948 C:\Windows\System32\atiesrxx.exe
1008 C:\Windows\System32\svchost.exe
412 C:\Windows\System32\svchost.exe
456 C:\Windows\System32\svchost.exe
684 C:\Windows\System32\audiodg.exe
1072 C:\Windows\System32\svchost.exe
1116 C:\Program Files\Dell\DellDock\DockLogin.exe
1288 C:\Windows\System32\svchost.exe
1340 C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
1436 C:\Windows\System32\spoolsv.exe
1464 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1484 C:\Windows\System32\svchost.exe
1604 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1628 C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
1676 C:\Windows\System32\lxczcoms.exe
1840 C:\Program Files (x86)\PostgreSQL\8.3\bin\pg_ctl.exe
1868 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
1904 C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe
1952 C:\Windows\System32\svchost.exe
1984 C:\Windows\System32\svchost.exe
1048 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
1728 postgres.exe
1748 conhost.exe
1576 postgres.exe
2060 postgres.exe
2068 postgres.exe
2076 postgres.exe
2084 postgres.exe
2188 unsecapp.exe
2300 C:\Program Files (x86)\Common Files\Pure Networks Shared\Platform\nmsrvc.exe
2372 WmiPrvSE.exe
2828 WUDFHost.exe
3452 C:\Windows\System32\SearchIndexer.exe
3724 C:\Windows\System32\svchost.exe
2204 csrss.exe
2564 C:\Windows\System32\winlogon.exe
3364 C:\Windows\System32\atieclxx.exe
3620 C:\Windows\System32\taskhost.exe
3648 C:\Windows\System32\taskeng.exe
2444 C:\Program Files (x86)\IObit\Advanced SystemCare 3\AWC.exe
3792 C:\Windows\System32\dwm.exe
3992 C:\Windows\explorer.exe
3056 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
1764 C:\Windows\System32\rundll32.exe
1912 C:\Windows\System32\rundll32.exe
1936 C:\Program Files\Windows Sidebar\sidebar.exe
3252 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
3376 C:\Program Files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe
1260 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
1172 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
1168 C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe
2808 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
2920 C:\Program Files (x86)\Common Files\Pure Networks Shared\Platform\nmctxth.exe
4024 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
4188 C:\Program Files (x86)\Secunia\PSI\psi.exe
4344 C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe
4388 C:\Program Files\Windows Media Player\wmpnetwk.exe
4720 C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
1848 C:\Windows\System32\svchost.exe
3568 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
1272 C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
756 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
4272 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
4920 C:\Windows\System32\SearchProtocolHost.exe
1712 C:\Windows\System32\SearchFilterHost.exe
4844 MpCmdRun.exe
3536 dllhost.exe
4400 dllhost.exe
3544 C:\Users\xxx\Desktop\MBRCheck.exe
4664 C:\Windows\System32\conhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`6c100000 (NTFS)
PhysicalDrive0 Model Number: #Dø€ÿÿîà#Ûø€ÿÿ
Size Device Name MBR Status
--------------------------------------------
931 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
Done!
|
|
04.10.2010, 07:14
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ergebnisse von Malwarebytes, Antivir und Ad-Aware u.a. Trojan.Win32.Generic!BTZitat:
Denk dran beide Tools zu updaten vor dem Scan!!
__________________ --> Ergebnisse von Malwarebytes, Antivir und Ad-Aware u.a. Trojan.Win32.Generic!BT |
|
04.10.2010, 11:01
| #7 |
| | Ergebnisse von Malwarebytes, Antivir und Ad-Aware u.a. Trojan.Win32.Generic!BT Hallo, hier sind die Logs: Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 04/14/2010 at 03:17 PM
Application Version : 4.35.1002
Core Rules Database Version : 4804
Trace Rules Database Version: 2616
Scan type : Complete Scan
Total Scan Time : 00:47:11
Memory items scanned : 555
Memory threats detected : 0
Registry items scanned : 7101
Registry threats detected : 0
File items scanned : 131502
File threats detected : 5
Adware.Tracking Cookie
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Cookies\xxx_xxx@atdmt[1].txt
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Cookies\xxx_xxx@bs.serving-sys[2].txt
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Cookies\xxx_xxx@weborama[2].txt
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Cookies\xxx_xxx@serving-sys[1].txt
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Cookies\xxx_xxx@adfarm1.adition[1].txt
UND: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4737
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
04.10.2010 10:42:10
mbam-log-2010-10-04 (10-42-10).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 309337
Laufzeit: 42 Minute(n), 57 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
04.10.2010, 17:21
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ergebnisse von Malwarebytes, Antivir und Ad-Aware u.a. Trojan.Win32.Generic!BT Sieht ok aus, da wurden nur Cookies gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.10.2010, 19:03
| #9 |
| | Ergebnisse von Malwarebytes, Antivir und Ad-Aware u.a. Trojan.Win32.Generic!BT Nein, keine Funde. Sind wir also soweit durch? |
|
04.10.2010, 19:06
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ergebnisse von Malwarebytes, Antivir und Ad-Aware u.a. Trojan.Win32.Generic!BT Ja wir sind dann durch!  Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.10.2010, 19:29
| #11 |
| | Ergebnisse von Malwarebytes, Antivir und Ad-Aware u.a. Trojan.Win32.Generic!BT Windows ist auf dem aktuellen Stand. Den PDF-Reader habe ich deinstalliert und durch ersetzt. Java habe ich ebenfalls aktualisiert. Vielen Dank für Alles. |
|
12.10.2010, 16:58
| #12 |
| | Ergebnisse von Malwarebytes, Antivir und Ad-Aware u.a. Trojan.Win32.Generic!BT Hallo, ich habe das gleiche Problem. Soll ich auch den folgenden Schritt machen? Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: Alles kopierenAlles auswählenLarusso Modus :OTL FF - prefs.js..network.proxy.http: "127.0.0.1" FF - prefs.js..network.proxy.http_port: 8118 FF - prefs.js..network.proxy.no_proxies_on: "127.0.0.1" FF - prefs.js..network.proxy.socks: "127.0.0.1" FF - prefs.js..network.proxy.socks_port: 9050 FF - prefs.js..network.proxy.socks_remote_dns: true FF - prefs.js..network.proxy.ssl: "127.0.0.1" FF - prefs.js..network.proxy.ssl_port: 8118 :Commands [purity] [resethosts] [emptytemp] Klick dann oben links auf den Button Fix! Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. __________________ Gruß, Arne Über eine Antwort würde ich mich freuen. Liebe Grüße, Alex |
|
13.10.2010, 09:22
| #13 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ergebnisse von Malwarebytes, Antivir und Ad-Aware u.a. Trojan.Win32.Generic!BTZitat:
Bitte mach - wie jeder andere hier auch - für Dein Anliegen einen eigenen Strang auf! Nur so ist sichergestellt, dass jedem übersichtlich und indivuell geholfen werden werden!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
Ergebnisse von Malwarebytes, Antivir und Ad-Aware u.a. Trojan.Win32.Generic!BT
Linear-Darstellung
