| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: win32.tdss.rtk entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.10.2010, 12:34
| #5 |
 |  win32.tdss.rtk entfernen OTL Logs: OTL.txt Code:
ATTFilter OTL logfile created on: 12.10.2010 13:11:52 - Run 1 OTL by OldTimer - Version 3.2.15.1 Folder = C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\antivir Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy 510,00 Mb Total Physical Memory | 192,00 Mb Available Physical Memory | 38,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 70,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 69,31 Gb Total Space | 32,02 Gb Free Space | 46,20% Space Free | Partition Type: NTFS Drive D: | 1002,05 Mb Total Space | 571,62 Mb Free Space | 57,04% Space Free | Partition Type: FAT32 Computer Name: NAME-346647BB90 | User Name: Christian Hoffmann | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\antivir\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) PRC - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe (Computer Associates) PRC - C:\WINDOWS\system32\BRSVC01A.EXE (brother Industries Ltd) PRC - C:\WINDOWS\system32\BRSS01A.EXE (brother Industries Ltd) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\antivir\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\WINDOWS\system32\SynTPFcs.dll (Synaptics, Inc.) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (Macromedia Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe () SRV - (RadClock) -- C:\WINDOWS\system32\RadClock.exe () SRV - (SLService) -- C:\WINDOWS\System32\slserv.exe (Smart Link) SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP) SRV - (CA_LIC_SRVR) -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe (Computer Associates) SRV - (LogWatch) -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe (Computer Associates) SRV - (CA_LIC_CLNT) -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe (Computer Associates) SRV - (Brother XP spl Service) -- C:\WINDOWS\system32\BRSVC01A.EXE (brother Industries Ltd) ========== Driver Services (SafeList) ========== DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys File not found DRV - (MarvinBus) -- C:\WINDOWS\System32\DRIVERS\MarvinBus.sys File not found DRV - (Gisdnpci) -- C:\WINDOWS\System32\DRIVERS\gisdnpnp.sys File not found DRV - (catchme) -- C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\catchme.sys File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (swivsp) -- C:\WINDOWS\system32\drivers\swivspnt.sys (Sierra Wireless Inc.) DRV - (SWUMX20) Sierra Wireless USB MUX Driver (UMTS20) -- C:\WINDOWS\system32\drivers\swumx20.sys (Sierra Wireless Inc.) DRV - (SWNC8U20) Sierra Wireless MUX NDIS Driver (UMTS20) -- C:\WINDOWS\system32\drivers\swnc8u20.sys (Sierra Wireless Inc.) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (RadProbe) -- C:\WINDOWS\system32\drivers\RadProbe.sys () DRV - (NetWlan5) -- C:\WINDOWS\system32\drivers\NetWlan5.sys (802.11b) DRV - (SlNtHal) -- C:\WINDOWS\system32\drivers\slnthal.sys (Smart Link) DRV - (SlWdmSup) -- C:\WINDOWS\system32\drivers\slwdmsup.sys (Smart Link) DRV - (Slnt7554) -- C:\WINDOWS\system32\drivers\slnt7554.sys (Smart Link) DRV - (NtMtlFax) -- C:\WINDOWS\system32\drivers\ntmtlfax.sys (Smart Link) DRV - (Mtlmnt5) -- C:\WINDOWS\system32\drivers\mtlmnt5.sys (Smart Link) DRV - (Mtlstrm) -- C:\WINDOWS\system32\drivers\mtlstrm.sys (Smart Link) DRV - (ASCTRM) -- C:\WINDOWS\System32\drivers\asctrm.sys (Windows (R) 2000 DDK provider) DRV - (M2500) -- C:\WINDOWS\system32\drivers\M2500.sys (Ralink Technology Inc.) DRV - (ASAPIW2k) -- C:\WINDOWS\system32\drivers\asapiW2k.sys (Pinnacle Systems GmbH) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura Ltd) DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.) DRV - (Slntamr) -- C:\WINDOWS\system32\drivers\slntamr.sys ( ) DRV - (PCANDIS5) -- C:\WINDOWS\system32\PCANDIS5.SYS (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (viaagp1) -- C:\WINDOWS\system32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.) DRV - (PCLEPCI) -- C:\WINDOWS\system32\drivers\Pclepci.sys (Pinnacle Systems GmbH) DRV - (BrPar) -- C:\WINDOWS\System32\drivers\BrPar.sys (Brother Industries Ltd.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 O1 HOSTS File: ([2010.10.10 09:40:13 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKLM..\Run: [AtiPTA] C:\WINDOWS\System32\atiptaxx.exe (ATI Technologies, Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [FlashIcon] C:\Programme\Generic\USB Card Reader Driver v2.2e5\FlashIcon.exe (Neodio Corp.) O4 - HKLM..\Run: [ Malwarebytes Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [SMSTray] C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe (SAMSUNG ELECTRONICS) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\NPJPI150_02.dll (Sun Microsystems, Inc.) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1087397926937 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab (Java Plug-in 1.5.0_02) O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab (Java Plug-in 1.5.0_02) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\MicroStar\WLANUtility\html\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\TW_1280_800_blau.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\TW_1280_800_blau.bmp O28 - HKLM ShellExecuteHooks: {35B2861B-2B26-4691-9FF0-09083722C736} - C:\WINDOWS\system32\RadExe.dll () O28 - HKLM ShellExecuteHooks: {88485281-8b4b-4f8d-9ede-82e29a064277} - C:\Programme\MarkAny\ContentSafer\MACSMANAGER.dll (MarkAny Cooperation.) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.06.16 15:29:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.10.12 10:41:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christian Hoffmann\Anwendungsdaten\Malwarebytes [2010.10.12 10:41:48 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.10.12 10:41:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.10.12 10:41:46 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.10.12 10:41:45 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.10.10 12:06:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates [2010.10.10 11:54:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\Neuer Ordner [2010.10.10 11:45:52 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll [2010.10.10 11:45:51 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll [2010.10.10 11:45:48 | 001,986,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll [2010.10.10 11:45:47 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll [2010.10.10 09:56:37 | 000,000,000 | ---D | C] -- C:\Programme\trend micro [2010.10.10 09:56:36 | 000,000,000 | ---D | C] -- C:\rsit [2010.10.10 09:49:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp [2010.10.10 09:25:22 | 000,000,000 | RHSD | C] -- C:\cmdcons [2010.10.10 09:23:11 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010.10.10 09:23:11 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010.10.10 09:23:11 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010.10.10 09:23:11 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010.10.10 09:22:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.10.10 09:22:01 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.10.10 09:15:34 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Christian Hoffmann\Recent [2010.10.10 09:07:06 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.10.10 09:03:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\antivir [2010.10.09 00:44:02 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy [2010.10.09 00:44:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2010.10.09 00:40:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2010.10.09 00:39:23 | 016,409,960 | ---- | C] (Safer Networking Limited ) -- C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\spybotsd162.exe [2010.10.09 00:36:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christian Hoffmann\Anwendungsdaten\Avira [2010.10.09 00:34:15 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.10.09 00:34:15 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.10.09 00:34:15 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2010.10.09 00:34:15 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.10.09 00:34:15 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2010.10.09 00:34:14 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2010.10.09 00:34:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.10.09 00:30:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2010.10.09 00:14:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas [2010.10.09 00:14:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de [2010.10.09 00:14:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits [2010.10.09 00:11:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google [2010.10.09 00:08:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic [2010.10.09 00:06:18 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Christian Hoffmann\IECompatCache [2010.10.09 00:05:36 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Christian Hoffmann\PrivacIE [2010.10.09 00:02:48 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$ [2010.10.09 00:02:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome [2010.10.08 23:56:08 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information [2010.10.08 23:56:06 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Christian Hoffmann\IETldCache [2010.10.08 23:53:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM [2010.10.08 23:52:10 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2010.10.08 23:52:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-DE [2010.10.08 23:43:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2010.10.08 23:43:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christian Hoffmann\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files [2010.10.08 23:32:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MpEngineStore [2010.10.05 12:26:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2004.06.16 16:38:52 | 000,014,976 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\winddx.sys [2003.08.18 03:30:26 | 000,548,888 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slntamr.sys [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.10.12 11:33:44 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\ypssbhe.sys [2010.10.12 10:41:50 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.12 07:46:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.10.12 07:46:03 | 535,351,296 | -HS- | M] () -- C:\hiberfil.sys [2010.10.12 07:46:03 | 000,243,128 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.10.10 13:06:33 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Eigene Dateien\Default.rdp [2010.10.10 12:14:06 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.10.10 09:40:13 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.10.10 09:25:29 | 000,000,327 | -HS- | M] () -- C:\boot.ini [2010.10.10 09:14:49 | 000,248,566 | ---- | M] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Eigene Dateien\cc_20101010_091436.reg [2010.10.10 09:07:15 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\CCleaner.lnk [2010.10.10 09:00:53 | 000,001,314 | ---- | M] () -- C:\WINDOWS\WININIT.INI [2010.10.09 00:50:07 | 000,421,722 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101009-203354.backup [2010.10.09 00:44:07 | 000,000,905 | ---- | M] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\Spybot - Search & Destroy.lnk [2010.10.09 00:39:23 | 016,409,960 | ---- | M] (Safer Networking Limited ) -- C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\spybotsd162.exe [2010.10.09 00:34:36 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.10.09 00:32:42 | 000,392,178 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.10.09 00:32:42 | 000,381,294 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.10.09 00:32:42 | 000,064,592 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.10.09 00:32:42 | 000,053,708 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.10.09 00:30:50 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2010.10.09 00:30:38 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.10.09 00:10:07 | 000,000,847 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101009-005006.backup [2010.10.09 00:08:33 | 000,251,712 | RHS- | M] () -- C:\ntldr [2010.10.09 00:07:46 | 044,151,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\avira_antivir_personal_de.exe [2010.10.08 23:57:02 | 000,013,476 | ---- | M] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Anwendungsdaten\wklnhst.dat [2010.10.08 23:49:07 | 000,000,211 | ---- | M] () -- C:\Boot.bak [2010.10.08 23:40:39 | 000,000,514 | ---- | M] () -- C:\WINDOWS\System32\MRT.INI [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.10.12 11:33:44 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\ypssbhe.sys [2010.10.12 10:41:50 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.10 13:06:33 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Eigene Dateien\Default.rdp [2010.10.10 11:59:47 | 000,001,393 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2010.10.10 11:31:46 | 870,316,012 | ---- | C] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\office_2003.rar [2010.10.10 09:25:29 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2010.10.10 09:25:23 | 000,262,448 | RHS- | C] () -- C:\cmldr [2010.10.10 09:23:11 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.10.10 09:23:11 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.10.10 09:23:11 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.10.10 09:23:11 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.10.10 09:23:11 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.10.10 09:14:40 | 000,248,566 | ---- | C] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Eigene Dateien\cc_20101010_091436.reg [2010.10.10 09:07:14 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\CCleaner.lnk [2010.10.09 00:44:07 | 000,000,905 | ---- | C] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\Spybot - Search & Destroy.lnk [2010.10.09 00:34:36 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.10.09 00:07:35 | 044,151,368 | ---- | C] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\avira_antivir_personal_de.exe [2010.10.08 23:40:39 | 000,000,514 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2010.10.08 23:24:51 | 535,351,296 | -HS- | C] () -- C:\hiberfil.sys [2007.12.19 15:02:27 | 000,299,008 | ---- | C] () -- C:\WINDOWS\System32\LAME_MP3.dll [2007.12.19 14:55:11 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll [2007.12.19 14:55:11 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll [2007.12.19 14:55:08 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll [2007.12.19 14:55:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\Ogg.dll [2006.12.19 14:58:18 | 000,001,217 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2005.04.17 15:19:23 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PMK35_SETUP.ini [2005.04.03 11:20:48 | 000,000,141 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI [2005.04.03 11:20:48 | 000,000,040 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI [2005.04.03 11:20:48 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Brownie.ini [2005.04.03 11:20:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\BROHL504.INI [2005.04.03 11:20:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini [2005.04.03 11:20:47 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL [2005.04.03 11:20:47 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC32.DLL [2005.04.03 11:20:47 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC16.DLL [2005.04.03 11:20:46 | 000,011,604 | ---- | C] () -- C:\WINDOWS\HL-5040.INI [2005.04.03 11:20:30 | 000,000,500 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2005.04.03 11:20:30 | 000,000,052 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2005.04.03 11:20:30 | 000,000,040 | ---- | C] () -- C:\WINDOWS\opt_5040.ini [2005.04.03 11:20:28 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini [2005.02.10 10:47:42 | 000,001,314 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2005.02.09 12:14:25 | 000,009,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2005.02.09 10:21:44 | 000,013,476 | ---- | C] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Anwendungsdaten\wklnhst.dat [2005.02.09 10:12:52 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2005.02.09 10:10:13 | 000,000,151 | ---- | C] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2005.02.02 07:25:14 | 000,118,784 | --S- | C] () -- C:\WINDOWS\System32\RadClkR.dll [2005.02.02 07:24:36 | 000,528,384 | --S- | C] () -- C:\WINDOWS\System32\RadMnu.dll [2005.02.02 07:22:28 | 000,442,368 | --S- | C] () -- C:\WINDOWS\System32\Rad.dll [2005.02.02 05:59:46 | 000,163,909 | --S- | C] () -- C:\WINDOWS\System32\RadType.dll [2005.02.02 05:59:12 | 000,065,536 | --S- | C] () -- C:\WINDOWS\System32\RadRegs.dll [2005.02.02 05:58:12 | 000,212,992 | --S- | C] () -- C:\WINDOWS\System32\RadExe.dll [2005.02.02 05:56:40 | 000,180,224 | --S- | C] () -- C:\WINDOWS\System32\NRad.dll [2005.01.25 02:26:49 | 000,000,011 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.ini [2004.12.29 23:43:14 | 000,018,492 | --S- | C] () -- C:\WINDOWS\System32\RadProbe.sys [2004.12.29 23:43:14 | 000,018,492 | --S- | C] () -- C:\WINDOWS\System32\drivers\RadProbe.sys [2004.12.20 12:08:28 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2004.12.20 12:03:26 | 000,679,936 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2004.12.19 20:52:48 | 000,061,440 | --S- | C] () -- C:\WINDOWS\System32\RadPlk.dll [2004.12.07 04:35:10 | 000,061,440 | --S- | C] () -- C:\WINDOWS\System32\RadNlb.dll [2004.12.07 04:33:24 | 000,065,536 | --S- | C] () -- C:\WINDOWS\System32\RadIta.dll [2004.12.07 04:33:02 | 000,061,440 | --S- | C] () -- C:\WINDOWS\System32\RadHun.dll [2004.12.07 04:30:48 | 000,065,536 | --S- | C] () -- C:\WINDOWS\System32\RadFra.dll [2004.12.07 04:29:02 | 000,061,440 | --S- | C] () -- C:\WINDOWS\System32\RadEsp.dll [2004.12.07 04:28:32 | 000,061,440 | --S- | C] () -- C:\WINDOWS\System32\RadEnu.dll [2004.12.07 04:02:02 | 000,053,248 | --S- | C] () -- C:\WINDOWS\System32\OEM.dll [2004.11.28 01:05:44 | 000,061,440 | --S- | C] () -- C:\WINDOWS\System32\RadDeu.dll [2004.06.22 16:24:41 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2004.06.22 16:12:29 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2004.06.17 11:15:21 | 000,000,047 | ---- | C] () -- C:\WINDOWS\InoSetup.ini [2004.06.17 08:47:51 | 000,000,518 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2004.06.17 08:20:15 | 000,000,063 | ---- | C] () -- C:\WINDOWS\PixieTool.INI [2004.06.16 16:52:22 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll [2004.06.16 16:38:52 | 000,475,136 | ---- | C] () -- C:\WINDOWS\System32\SLLights.dll [2004.06.16 16:38:52 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll [2004.06.16 16:38:52 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\SLMOHServ.dll [2004.06.16 16:29:34 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2004.06.16 16:22:47 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2004.06.16 15:34:27 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2004.06.16 15:15:49 | 000,000,886 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2004.05.07 11:12:19 | 000,184,320 | ---- | C] () -- C:\WINDOWS\System32\FlashIcon.dll [2004.03.18 08:44:29 | 001,663,068 | ---- | C] () -- C:\WINDOWS\System32\libmmd.dll [2004.03.17 17:02:56 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\Wlan.ini [2004.03.02 09:43:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\WlanInstallDll.dll [2003.09.26 19:42:10 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ZD12APP.dll [2003.07.02 12:04:32 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\coinst.dll < End of report > Code:
ATTFilter OTL Extras logfile created on: 12.10.2010 13:11:52 - Run 1
OTL by OldTimer - Version 3.2.15.1 Folder = C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\antivir
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
510,00 Mb Total Physical Memory | 192,00 Mb Available Physical Memory | 38,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 70,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 69,31 Gb Total Space | 32,02 Gb Free Space | 46,20% Space Free | Partition Type: NTFS
Drive D: | 1002,05 Mb Total Space | 571,62 Mb Free Space | 57,04% Space Free | Partition Type: FAT32
Computer Name: NAME-346647BB90 | User Name: Christian Hoffmann | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Sierra Wireless Inc\3G Watcher\SwiApiMux.exe" = C:\Programme\Sierra Wireless Inc\3G Watcher\SwiApiMux.exe:*:Enabled:SwiApiMux -- (Sierra Wireless, Inc.)
"C:\Programme\AP Utilities\Wireless.exe" = C:\Programme\AP Utilities\Wireless.exe:*:Enabled:Wireless Settings Utility -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{05440044-64A6-4248-A026-9745C1E9E159}" = Microsoft Encarta Enzyklopädie 2005
"{05BB2EC5-6BEF-4DDC-9E75-BEE7B161157A}" = Macromedia Dreamweaver MX 2004
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F63ED0B-EDD2-4037-B6AB-1358C624AF48}" = Scan
"{21E75254-410E-49C4-8981-2E1A2A2221F2}" = HP Diagnostic Assistant
"{22BAA100-F022-483C-80E4-EBAB5A767B20}" = HIGHSPEED DATENKARTE
"{238ABEB6-42D2-4DD7-9928-DE8431519C61}" = RadLinker
"{2405665A-16C9-4D3A-B70E-F006220E1472}" = Overland
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 3.0
"{267868CE-6DFF-40F7-9C58-C01119B7B117}" = Fax
"{2BBC9458-07CA-4843-848B-5C8146E5EFA8}" = CreativeProjects
"{2F71F2BA-B513-4113-969C-18A84D238E27}" = 1310
"{30C10EE3-EFB3-4B7A-9CDC-50790C2B5200}" = CA Licensing
"{3248F0A8-6813-11D6-A77B-00B0D0150020}" = J2SE Runtime Environment 5.0 Update 2
"{34A59AC3-6C5C-4A09-A7F5-369A37176C8A}" = AiOSoftware
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3AE681E0-4E8D-453F-950A-48534D3C0724}" = Copy
"{3CF78481-FB7B-4B51-99A2-D5E0CD0B3AAF}" = HPSystemDiagnostics
"{3F262ADC-5AD2-48E5-A586-44315E04A9E2}" = Microsoft Picture It!-Bibliothek 10
"{41254D7B-EADF-4078-AE4A-BD73B300EE86}" = Unload
"{42756145-9997-4D28-809B-8756BFD00106}" = Microsoft Picture It! Foto Premium 10
"{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer
"{457791C5-D702-4143-A7B2-2744BE9573F2}" = HP Software Update
"{597D73A8-5FDB-4bc1-9893-40B54459F1BC}" = ProductContext
"{67E4EE98-59F4-4220-89A6-A20AF5BEC689}" = Microsoft AutoRoute 2005
"{774E2B02-9ADA-4E42-A79E-26346E68A788}" = Wireless AP Utilities
"{80413011-029C-4D6B-B3AD-725DDE60B81C}" = 1310Trb
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{8B4AB829-DFD3-436D-B808-D9733D76C590}" = MacromediaDreamweaver MX
"{902C0D79-8D7F-4956-9DCB-A223D5BF55B3}" = IEEE802.11a/b/g Wireless LAN Software
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{981FB376-8418-4EA8-BBED-9DE5AA63E7D5}" = SkinsHP1
"{9CB2512B-3EC4-43DF-8002-46BDAB5EDD1B}" = QuickProjects
"{9E491AB7-4589-48CA-9CBB-874CB2788391}" = Studio 9
"{9EEBF8D5-8712-4D1D-88F4-4CDC2D270BC3}" = PrintScreen
"{9F7FC79B-3059-4264-9450-39EB368E3225}" = Microsoft Digital Image Library 9 - Blocker
"{A1062847-0846-427A-92A1-BB8251A91E91}" = HP PSC & OfficeJet 4.2
"{A1DCC235-DACC-4E1F-8D11-D630634B4AEF}" = PhotoGallery
"{A2500497-FD32-493e-B8E5-28D6728DBEF5}" = Readme
"{A4EA3AB4-E78C-4286-96DF-26035507CE55}" = AiO_Scan
"{A5BA14E0-7384-11D4-BAE7-00409631A2C8}" = Macromedia Extension Manager
"{A5F68DC8-0278-4AD8-B413-861509B5F25B}" = ArcSoft Panorama Maker 3
"{ABC62001-AD9F-46DB-8668-9946154D6A07}" = AMD Athlon 64 Processor Driver
"{AC76BA86-7AD7-1031-7B44-000000000001}" = Adobe Reader 6.0 - Deutsch
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{B32C75F2-7495-4D01-9431-C11E97D66F8C}" = DocProc
"{B3D5D4E0-E965-41C4-ABFD-A7B1AD0663C2}" = Director
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B45D9FEE-1AF4-46F3-9A83-2545F81547F5}" = CreativeProjectsTemplates
"{B56D5B09-C4FB-4EA0-8EAD-7BC3E2715A2D}" = DocumentViewer
"{BCC992E5-5C81-4066-9B55-03DC10B24D21}" = InstantShare
"{BF018D2F-C788-4AB1-AB95-1280EAB8F13E}" = TrayApp
"{C20CE592-B0F8-4D20-BF31-0151CA6331A6}" = Samsung Media Studio
"{C438DF2B-C5DF-4783-9CA5-9B89E501FA62}" = Works Update
"{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}" = Nikon Message Center
"{E21658D0-8C83-4ADD-937B-6ED07F335ABA}" = 1310Tour
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E90BEB5B-CFA0-418E-9ABB-4C4A7B0D9483}" = 1310_Help
"{EC8673DA-F96B-497E-B2DB-BC7B029FD680}" = BufferChm
"{EC90EAE9-0E03-44A1-BF36-0B670B8B8E19}" = CoffeeCup Direct FTP
"{F4F47155-5B4D-42AA-97F8-490BC52EA7F3}" = Destinations
"{F65787F3-B356-45EC-8DD0-0E6758EDBCEE}" = WebReg
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"{FF26F7EA-BCEE-478C-9A1B-6B4F88717D73}" = CueTour
"{FF3999BE-1A7B-4738-88AA-97BF14094A4A}" = PictureProject
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver (Omega 2.6.05a)
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Brother HL-5040" = Brother HL-5040
"CCleaner" = CCleaner
"DivX Codec" = DivX Codec
"Generic USB Card Reader Driver" = Generic USB Card Reader Driver v2.2e5
"Hollywood FX" = Pinnacle Hollywood FX
"HP Photo & Imaging" = HP Image Zone 4.2
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"MultiRes (remove only)" = MultiRes (remove only)
"NeroMultiInstaller!UninstallKey" = Nero Suite
"Nikon FotoShare" = Nikon FotoShare
"PictureItPrem_v10" = Microsoft Picture It! Foto Premium 10
"QuickTime" = QuickTime
"Radeon Omega Drivers for Windows 2k-XPv2.6.05a" = Radeon Omega Drivers v2.6.05a Setup Files
"RealPlayer 6.0" = RealPlayer Basic
"Shockwave" = Shockwave
"SLAMRMO" = Smart Link 56K Modem
"StreetPlugin" = Learn2 Player (Uninstall Only)
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VideoLAN VLC media player 0.8.1
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR archiver
"Works2005Setup" = Setup-Start von Microsoft Works 2005
"XviD_is1" = XviD MPEG-4 Video Codec
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 10.10.2010 03:01:49 | Computer Name = NAME-346647BB90 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 10.10.2010 03:01:49 | Computer Name = NAME-346647BB90 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error - 10.10.2010 03:31:05 | Computer Name = NAME-346647BB90 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 10.10.2010 03:31:05 | Computer Name = NAME-346647BB90 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 10.10.2010 03:31:20 | Computer Name = NAME-346647BB90 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 10.10.2010 03:41:47 | Computer Name = NAME-346647BB90 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 10.10.2010 03:41:49 | Computer Name = NAME-346647BB90 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 10.10.2010 07:06:39 | Computer Name = NAME-346647BB90 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 10.10.2010 07:06:39 | Computer Name = NAME-346647BB90 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 12.10.2010 04:35:26 | Computer Name = NAME-346647BB90 | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Word 2002 -- Fehler 1706. Setup kann die benötigten
Dateien nicht finden. Überprüfen Sie Ihre Verbindung mit dem Netzwerk oder dem
CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses Problem zu erfahren,
sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.
[ System Events ]
Error - 10.10.2010 03:31:50 | Computer Name = NAME-346647BB90 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%126
Error - 10.10.2010 03:32:19 | Computer Name = NAME-346647BB90 | Source = Service Control Manager | ID = 7016
Description = Der Dienst "BrSplService" hat einen ungültigen aktuellen Status gemeldet:
0
Error - 10.10.2010 03:38:19 | Computer Name = NAME-346647BB90 | Source = PlugPlayManager | ID = 11
Description = Das Gerät "Root\LEGACY_NPF\0000" wurde ohne vorbereitende Maßnahmen
vom System entfernt.
Error - 10.10.2010 03:38:19 | Computer Name = NAME-346647BB90 | Source = PlugPlayManager | ID = 11
Description = Das Gerät "Root\LEGACY_PRAGMAIWUCBCXFVC\0000" wurde ohne vorbereitende
Maßnahmen vom System entfernt.
Error - 10.10.2010 03:40:36 | Computer Name = NAME-346647BB90 | Source = Service Control Manager | ID = 7002
Description = Der Dienst "BrPar" ist von der Gruppe "Parallel arbitrator" abhängig.
Kein Mitglied dieser Gruppe wurde jedoch gestartet.
Error - 10.10.2010 03:40:36 | Computer Name = NAME-346647BB90 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%126
Error - 10.10.2010 03:47:59 | Computer Name = NAME-346647BB90 | Source = Service Control Manager | ID = 7016
Description = Der Dienst "BrSplService" hat einen ungültigen aktuellen Status gemeldet:
0
Error - 12.10.2010 01:42:55 | Computer Name = NAME-346647BB90 | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.0.13 über die
Netzwerkkarte mit der Netzwerkadresse 0011090B638D ist verloren gegangen.
Error - 12.10.2010 01:46:32 | Computer Name = NAME-346647BB90 | Source = Service Control Manager | ID = 7002
Description = Der Dienst "BrPar" ist von der Gruppe "Parallel arbitrator" abhängig.
Kein Mitglied dieser Gruppe wurde jedoch gestartet.
Error - 12.10.2010 01:46:32 | Computer Name = NAME-346647BB90 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%126
< End of report >
|
| Themen zu win32.tdss.rtk entfernen |
| antivir guard, bho, browser, combofix, entfernen, fehler, google, hijack, hijackthis, hkus\s-1-5-18, home, hotfix.exe, installation, internet explorer, ip-adresse, logfile, nodrives, officejet, port, problem, procexp113.sys, prozesse, registry, rootkit.win32.tdss, rundll, scan, security, security update, sierra, software, studio, system, usb, vlc media player, win32.tdss.rtk, windows, windows recovery, windows xp, wireless lan |
Baum-Darstellung