|
Plagegeister aller Art und deren Bekämpfung: Trojaner Cn.WAQDNWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
26.10.2010, 08:18 | #1 |
| Trojaner Cn.WAQDN Hallo und ein herzliches Servus hier ans Forum! Ich wende mich an euch weil ich sonst - auch nach intensiver Googlesuche - nirgendwo mehr weis wo ich Hilfe bekommen könnte. Seit ein paar Tagen sagt mir Spybot und der AVG Virusscanner dass mein System mit einem sogenannten CN.WaQdN Trojaner infiziert ist. Ich habe mein System schon ein paar mal gescannt, die infizierten Dateien gelöscht . Aber leider kommt immer wieder die Warnung dass ich diesen Trojaner immer noch am System habe. Könnt ihr mir bitte helfen wie ich das Ding von meinem PC bekomme? Schöne Grüße aus dem verschneitem Salzburgerland Mathias |
26.10.2010, 09:18 | #2 | ||
/// Helfer-Team | Trojaner Cn.WAQDN Hallo und Herzlich Willkommen!
__________________Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
1. - Lade dir Random's System Information Tool (RSIT) von random/random herunter - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von RSIT installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten **Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken) 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool "Ccleaner" herunter installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
26.10.2010, 10:19 | #3 |
| Trojaner Cn.WAQDN Servus Coverflow!
__________________Hier mal meine ersten Daten wie oben gewünscht: RSIT Logfile: Code:
ATTFilter Logfile of random's system information tool 1.08 (written by random/random) Run by MARO at 2010-10-26 10:44:21 Microsoft Windows 7 Home Premium System drive C: has 223 GB (73%) free of 305 GB Total RAM: 3071 MB (51% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 10:44:45, on 26.10.2010 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe C:\Program Files (x86)\Skype\Phone\Skype.exe C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe C:\Windows\STK02N\STK02NM.exe C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe C:\Program Files (x86)\AVG\AVG9\avgtray.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe C:\Users\Public\Desktop\MFtools\OTL.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe C:\Users\MARO\Downloads\RSIT.exe C:\Program Files (x86)\trend micro\MARO.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Ask.com Search Engine - Better Web Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll R3 - URLSearchHook: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\tbWinl.dll R3 - URLSearchHook: Softonic VLC DE Toolbar - {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - C:\Program Files (x86)\Softonic_VLC_DE\tbSoft.dll R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolbar.dll O2 - BHO: (no name) - {0D033207-9F86-45A9-9090-3EE6AFAE295b} - C:\Windows\SysWow64\api-ms-win-core-file-l1-1-032.dll O2 - BHO: 746ab260 - {133C57ED-7E2A-E968-DA15-EACE2B647BE7} - C:\ProgramData\icardres32.dll (file missing) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll O2 - BHO: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\tbWinl.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O2 - BHO: 746ab260 - {5BF4DD8F-4B14-DEEE-72BF-317F9679C9A4} - C:\ProgramData\api-ms-win-core-file-l1-1-032.dll (file missing) O2 - BHO: Softonic VLC DE Toolbar - {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - C:\Program Files (x86)\Softonic_VLC_DE\tbSoft.dll O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolbar.dll O2 - BHO: 746ab260 - {AAAF1BEA-C903-1EF7-09D7-B18649EB39E3} - C:\ProgramData\api-ms-win-core-file-l1-1-032.dll (file missing) O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\tbWinl.dll O3 - Toolbar: Softonic VLC DE Toolbar - {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - C:\Program Files (x86)\Softonic_VLC_DE\tbSoft.dll O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolbar.dll O3 - Toolbar: FrostWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~2\AVG\AVG9\avgtray.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] "C:\Program Files (x86)\Uniblue\RegistryBooster\launcher.exe" delay 20000 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O4 - Global Startup: STK02N 2.0 PNP Monitor.lnk = ? O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgemc.exe O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: Windows-Aktivierungstechnologieservice (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 10863 bytes ======Scheduled tasks folder====== C:\Windows\tasks\GoogleUpdateTaskMachineCore.job C:\Windows\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0D033207-9F86-45A9-9090-3EE6AFAE295b}] C:\Windows\SysWow64\api-ms-win-core-file-l1-1-032.dll [2010-10-22 357888] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{133C57ED-7E2A-E968-DA15-EACE2B647BE7}] 746ab260 - C:\ProgramData\icardres32.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}] AVG Safe Search - C:\Program Files (x86)\AVG\AVG9\avgssie.dll [2010-09-24 1619296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{40c3cc16-7269-4b32-9531-17f2950fb06f}] Winload Toolbar - C:\Program Files (x86)\Winload\tbWinl.dll [2010-03-17 2355224] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~2\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5BF4DD8F-4B14-DEEE-72BF-317F9679C9A4}] 746ab260 - C:\ProgramData\api-ms-win-core-file-l1-1-032.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64577f6f-8a9d-413a-b4c8-d080d6aeaf88}] Softonic VLC DE Toolbar - C:\Program Files (x86)\Softonic_VLC_DE\tbSoft.dll [2009-11-09 2331672] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] DVDVideoSoftTB Toolbar - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll [2010-04-27 2393184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}] AVG Security Toolbar BHO - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolbar.dll [2010-04-19 2117704] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AAAF1BEA-C903-1EF7-09D7-B18649EB39E3}] 746ab260 - C:\ProgramData\api-ms-win-core-file-l1-1-032.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] FrostWire Toolbar - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll [2010-05-26 1385864] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2010-08-04 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {40c3cc16-7269-4b32-9531-17f2950fb06f} - Winload Toolbar - C:\Program Files (x86)\Winload\tbWinl.dll [2010-03-17 2355224] {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - Softonic VLC DE Toolbar - C:\Program Files (x86)\Softonic_VLC_DE\tbSoft.dll [2009-11-09 2331672] {872b5b88-9db5-4310-bdd0-ac189557e5f5} - DVDVideoSoftTB Toolbar - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll [2010-04-27 2393184] {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolbar.dll [2010-04-19 2117704] {D4027C7F-154A-4066-A1AD-4243D8127440} - FrostWire Toolbar - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll [2010-05-26 1385864] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "DivXUpdate"=C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [2010-09-01 1164584] "AVG9_TRAY"=C:\PROGRA~2\AVG\AVG9\avgtray.exe [2010-10-04 2067808] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Skype"=C:\Program Files (x86)\Skype\Phone\Skype.exe [2010-09-02 13351304] "SpybotSD TeaTimer"=C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] "UniblueRegistryBooster"=C:\Program Files (x86)\Uniblue\RegistryBooster\launcher.exe delay 20000 [] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup STK02N 2.0 PNP Monitor.lnk - C:\Windows\STK02N\STK02NM.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"=credssp.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "ConsentPromptBehaviorAdmin"=5 "ConsentPromptBehaviorUser"=3 "EnableUIADesktopToggle"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoActiveDesktop"=1 "NoActiveDesktopChanges"=1 "ForceActiveDesktopOn"=0 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2010-10-26 10:44:26 ----D---- C:\Program Files (x86)\trend micro 2010-10-26 10:44:21 ----D---- C:\rsit 2010-10-26 10:19:15 ----D---- C:\Windows\ERDNT 2010-10-26 10:18:20 ----D---- C:\Program Files (x86)\ERUNT 2010-10-26 10:07:15 ----D---- C:\Users\MARO\AppData\Roaming\Malwarebytes 2010-10-26 10:06:55 ----A---- C:\Windows\SysWOW64\drivers\mbamswissarmy.sys 2010-10-26 10:06:54 ----D---- C:\ProgramData\Malwarebytes 2010-10-26 10:06:52 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware 2010-10-26 00:48:52 ----D---- C:\Windows\Panther 2010-10-26 00:38:19 ----HD---- C:\$WINDOWS.~Q 2010-10-26 00:37:21 ----A---- C:\Windows\SysWOW64\wintrust.dll 2010-10-26 00:37:20 ----A---- C:\Windows\SysWOW64\cabview.dll 2010-10-26 00:36:27 ----SHD---- C:\ProgramData\Vorlagen 2010-10-26 00:36:27 ----SHD---- C:\ProgramData\Startmenü 2010-10-26 00:36:27 ----SHD---- C:\ProgramData\Favoriten 2010-10-26 00:36:27 ----SHD---- C:\ProgramData\Dokumente 2010-10-26 00:36:27 ----SHD---- C:\ProgramData\Anwendungsdaten 2010-10-26 00:34:31 ----ASH---- C:\hiberfil.sys 2010-10-26 00:32:52 ----HD---- C:\$INPLACE.~TR 2010-10-25 23:55:24 ----SD---- C:\Users\MARO\AppData\Roaming\Microsoft 2010-10-25 23:55:24 ----D---- C:\Users\MARO\AppData\Roaming\Media Center Programs 2010-10-25 23:54:03 ----D---- C:\Windows\SysWOW64\RTCOM 2010-10-25 23:49:59 ----D---- C:\Windows\Prefetch 2010-10-25 23:25:37 ----RASH---- C:\BOOTSECT.BAK 2010-10-25 19:02:09 ----D---- C:\ProgramData\clp 2010-10-25 19:01:27 ----D---- C:\ProgramData\Common Toolkit Suite 2010-10-25 19:01:27 ----D---- C:\Program Files (x86)\Fighters 2010-10-25 19:01:02 ----D---- C:\ProgramData\Fighters 2010-10-25 18:59:20 ----DC---- C:\ProgramData\{E9013728-77C5-40D4-BA65-50C8C2556E15} 2010-10-25 18:58:51 ----D---- C:\Users\MARO\AppData\Roaming\Fighters 2010-10-25 15:17:45 ----SHD---- C:\Config.Msi 2010-10-25 15:17:45 ----D---- C:\Users\MARO\AppData\Roaming\OfficeRecovery 2010-10-23 16:52:46 ----D---- C:\Users\MARO\AppData\Roaming\Engelmann Media 2010-10-22 21:51:10 ----D---- C:\Program Files (x86)\T3D 2010-10-22 18:29:37 ----SHD---- C:\ProgramData\SysWoW32 2010-10-22 18:28:47 ----A---- C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-032.dll 2010-10-21 19:25:19 ----D---- C:\Users\MARO\AppData\Roaming\dvdcss 2010-10-06 21:05:39 ----A---- C:\Windows\SysWOW64\drivers\STK02NW2.sys 2010-10-06 21:05:39 ----A---- C:\Windows\SysWOW64\drivers\STK02NW1.sys 2010-10-06 21:05:36 ----D---- C:\Windows\STK02N 2010-10-03 11:38:53 ----D---- C:\Program Files (x86)\Xirrus 2010-10-03 11:32:32 ----A---- C:\Windows\SysWOW64\wpcap.dll 2010-10-03 11:32:32 ----A---- C:\Windows\SysWOW64\WanPacket.dll 2010-10-03 11:32:32 ----A---- C:\Windows\SysWOW64\Packet.dll 2010-10-03 11:32:32 ----A---- C:\Windows\SysWOW64\drivers\npf.sys 2010-10-02 17:15:18 ----D---- C:\Users\MARO\AppData\Roaming\FrostWire 2010-10-02 17:14:46 ----D---- C:\Program Files (x86)\Ask.com 2010-10-02 17:14:29 ----D---- C:\Program Files (x86)\FrostWire ======List of files/folders modified in the last 1 months====== 2010-10-26 10:44:34 ----D---- C:\Windows\Temp 2010-10-26 10:44:26 ----RD---- C:\Program Files (x86) 2010-10-26 10:39:48 ----D---- C:\Windows\System32 2010-10-26 10:39:48 ----D---- C:\Windows\inf 2010-10-26 10:39:08 ----SHD---- C:\System Volume Information 2010-10-26 10:35:01 ----D---- C:\Users\MARO\AppData\Roaming\Skype 2010-10-26 10:34:24 ----D---- C:\Users\MARO\AppData\Roaming\skypePM 2010-10-26 10:31:07 ----HD---- C:\ProgramData 2010-10-26 10:31:07 ----D---- C:\Windows\SysWOW64 2010-10-26 10:19:15 ----D---- C:\Windows 2010-10-26 10:06:55 ----D---- C:\Windows\SysWOW64\drivers 2010-10-26 09:28:33 ----D---- C:\Windows\Microsoft.NET 2010-10-26 07:51:08 ----D---- C:\Windows\winsxs 2010-10-26 00:48:35 ----SHD---- C:\Boot 2010-10-26 00:40:30 ----D---- C:\Windows\SoftwareDistribution 2010-10-26 00:36:54 ----D---- C:\Windows\rescache 2010-10-26 00:36:28 ----SHD---- C:\Recovery 2010-10-26 00:36:27 ----RD---- C:\Program Files 2010-10-26 00:25:43 ----D---- C:\Windows\Registration 2010-10-26 00:22:54 ----RSD---- C:\Windows\Media 2010-10-26 00:16:07 ----RD---- C:\Users 2010-10-26 00:14:12 ----D---- C:\Users\MARO\AppData\Roaming\XnView 2010-10-26 00:14:12 ----D---- C:\Users\MARO\AppData\Roaming\WinRAR 2010-10-26 00:14:12 ----D---- C:\Users\MARO\AppData\Roaming\vlc 2010-10-26 00:14:10 ----D---- C:\Users\MARO\AppData\Roaming\Uniblue 2010-10-26 00:14:09 ----D---- C:\Users\MARO\AppData\Roaming\TuneUp Software 2010-10-26 00:14:09 ----D---- C:\Users\MARO\AppData\Roaming\Tracker Software 2010-10-26 00:14:09 ----D---- C:\Users\MARO\AppData\Roaming\TomTom 2010-10-26 00:14:04 ----D---- C:\Users\MARO\AppData\Roaming\Thunderbird 2010-10-26 00:14:04 ----D---- C:\Users\MARO\AppData\Roaming\Talkback 2010-10-26 00:13:55 ----D---- C:\Users\MARO\AppData\Roaming\ScanSoft 2010-10-26 00:13:54 ----D---- C:\Users\MARO\AppData\Roaming\OpenOffice.org 2010-10-26 00:13:50 ----D---- C:\Users\MARO\AppData\Roaming\Mozilla 2010-10-26 00:13:42 ----D---- C:\Users\MARO\AppData\Roaming\Media Player Classic 2010-10-26 00:13:31 ----D---- C:\Users\MARO\AppData\Roaming\Macromedia 2010-10-26 00:13:31 ----D---- C:\Users\MARO\AppData\Roaming\InstallShield 2010-10-26 00:13:31 ----D---- C:\Users\MARO\AppData\Roaming\Identities 2010-10-26 00:13:31 ----D---- C:\Users\MARO\AppData\Roaming\Google 2010-10-26 00:13:30 ----D---- C:\Users\MARO\AppData\Roaming\FlowerByte Software 2010-10-26 00:13:30 ----D---- C:\Users\MARO\AppData\Roaming\DivX 2010-10-26 00:13:30 ----D---- C:\Users\MARO\AppData\Roaming\Canon 2010-10-26 00:13:30 ----D---- C:\Users\MARO\AppData\Roaming\AVS4YOU 2010-10-26 00:13:30 ----D---- C:\Users\MARO\AppData\Roaming\Apple Computer 2010-10-26 00:13:13 ----D---- C:\Users\MARO\AppData\Roaming\Adobe 2010-10-26 00:05:37 ----RSD---- C:\Windows\assembly 2010-10-26 00:05:25 ----D---- C:\Windows\twain_32 2010-10-26 00:05:24 ----D---- C:\Windows\SysWOW64\Wat 2010-10-26 00:05:23 ----D---- C:\Windows\SysWOW64\Macromed 2010-10-26 00:05:20 ----D---- C:\Windows\SysWOW64\AGEIA 2010-10-26 00:04:57 ----D---- C:\Windows\system 2010-10-26 00:04:49 ----D---- C:\Windows\RegisteredPackages 2010-10-26 00:04:49 ----D---- C:\Windows\pss 2010-10-26 00:04:48 ----D---- C:\Windows\PixArt 2010-10-26 00:04:47 ----D---- C:\Windows\Options 2010-10-26 00:04:29 ----D---- C:\Windows\Logs 2010-10-26 00:04:28 ----SHD---- C:\Windows\Installer 2010-10-26 00:04:28 ----D---- C:\Windows\LiveKernelReports 2010-10-26 00:04:18 ----D---- C:\Windows\Help 2010-10-26 00:04:16 ----RSD---- C:\Windows\Fonts 2010-10-26 00:04:00 ----D---- C:\Windows\Downloaded Program Files 2010-10-26 00:03:48 ----DC---- C:\ProgramData\~0 2010-10-26 00:03:47 ----SHD---- C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} 2010-10-26 00:03:47 ----D---- C:\ProgramData\UAB 2010-10-26 00:03:47 ----D---- C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001} 2010-10-26 00:03:47 ----D---- C:\ProgramData\{0DD0EEEE-2A7C-411C-9243-1AE62F445FC3} 2010-10-26 00:03:46 ----D---- C:\ProgramData\TuneUp Software 2010-10-26 00:03:46 ----D---- C:\ProgramData\TomTom 2010-10-26 00:03:46 ----D---- C:\ProgramData\Sun 2010-10-26 00:03:45 ----D---- C:\ProgramData\Spybot - Search & Destroy 2010-10-26 00:03:44 ----D---- C:\ProgramData\Skype 2010-10-26 00:03:40 ----D---- C:\ProgramData\ScanSoft 2010-10-26 00:03:37 ----SD---- C:\ProgramData\Microsoft 2010-10-26 00:03:37 ----D---- C:\ProgramData\RapidSolution 2010-10-26 00:03:37 ----D---- C:\ProgramData\PC Drivers HeadQuarters 2010-10-26 00:03:37 ----D---- C:\ProgramData\PassMark 2010-10-26 00:03:37 ----D---- C:\ProgramData\OfficeRecovery 2010-10-26 00:03:37 ----D---- C:\ProgramData\NVIDIA 2010-10-26 00:03:17 ----D---- C:\ProgramData\InstallShield 2010-10-26 00:03:17 ----D---- C:\ProgramData\Google 2010-10-26 00:03:17 ----D---- C:\ProgramData\eMule 2010-10-26 00:03:17 ----D---- C:\ProgramData\EgisTec IPS 2010-10-26 00:03:17 ----D---- C:\ProgramData\EgisTec 2010-10-26 00:03:17 ----D---- C:\ProgramData\DivX 2010-10-26 00:03:17 ----D---- C:\ProgramData\CanonIJPLM 2010-10-26 00:03:15 ----D---- C:\ProgramData\CanonBJ 2010-10-26 00:03:15 ----D---- C:\ProgramData\AVS4YOU 2010-10-26 00:03:14 ----D---- C:\ProgramData\avg9 2010-10-26 00:03:09 ----D---- C:\ProgramData\AVG Security Toolbar 2010-10-26 00:03:09 ----D---- C:\ProgramData\Atheros 2010-10-26 00:03:09 ----D---- C:\ProgramData\Apple Computer 2010-10-26 00:03:09 ----D---- C:\ProgramData\Apple 2010-10-26 00:03:09 ----D---- C:\ProgramData\Adobe 2010-10-26 00:03:08 ----D---- C:\Program Files (x86)\XVID Player 2010-10-26 00:03:07 ----D---- C:\Program Files (x86)\XnView 2010-10-26 00:03:06 ----D---- C:\Program Files (x86)\Winload 2010-10-26 00:03:04 ----D---- C:\Program Files (x86)\Windows Media Components 2010-10-26 00:03:04 ----D---- C:\Program Files (x86)\Windows Live SkyDrive 2010-10-26 00:03:04 ----D---- C:\Program Files (x86)\Windows Live 2010-10-26 00:02:57 ----D---- C:\Program Files (x86)\VideoLAN 2010-10-26 00:02:07 ----D---- C:\Program Files (x86)\Ulead Systems 2010-10-26 00:01:52 ----D---- C:\Program Files (x86)\TuneUp Utilities 2010 2010-10-26 00:01:51 ----D---- C:\Program Files (x86)\TomTom International B.V 2010-10-26 00:01:50 ----D---- C:\Program Files (x86)\TomTom HOME 2 2010-10-26 00:01:48 ----D---- C:\Program Files (x86)\Technische Alternative 2010-10-26 00:01:48 ----D---- C:\Program Files (x86)\Spybot - Search & Destroy 2010-10-26 00:01:46 ----RD---- C:\Program Files (x86)\Skype 2010-10-26 00:01:46 ----D---- C:\Program Files (x86)\Softonic_VLC_DE 2010-10-26 00:01:46 ----D---- C:\Program Files (x86)\Smart PC Solutions 2010-10-26 00:01:46 ----D---- C:\Program Files (x86)\Screensaver1-6-3 2010-10-26 00:01:42 ----D---- C:\Program Files (x86)\ScanSoft 2010-10-26 00:01:42 ----D---- C:\Program Files (x86)\Realtek 2010-10-26 00:01:38 ----D---- C:\Program Files (x86)\RapidSolution 2010-10-26 00:01:38 ----D---- C:\Program Files (x86)\QuickTime 2010-10-26 00:00:57 ----D---- C:\Program Files (x86)\Prismatic Software 2010-10-26 00:00:56 ----D---- C:\Program Files (x86)\PixiePack Codec Pack 2010-10-26 00:00:55 ----D---- C:\Program Files (x86)\PhotoRescue PC v3.1.15.12391 2010-10-26 00:00:55 ----D---- C:\Program Files (x86)\pdf24 2010-10-26 00:00:55 ----D---- C:\Program Files (x86)\PC Inspector File Recovery 2010-10-26 00:00:54 ----D---- C:\Program Files (x86)\OpenOffice.org 3 2010-10-26 00:00:07 ----D---- C:\Program Files (x86)\OfficeRecovery 2010-10-26 00:00:07 ----D---- C:\Program Files (x86)\ODSLoader 2010-10-26 00:00:07 ----D---- C:\Program Files (x86)\Network Stumbler 2010-10-26 00:00:07 ----D---- C:\Program Files (x86)\NavPlanner 2010-10-26 00:00:06 ----D---- C:\Program Files (x86)\Mozilla Thunderbird 2010-10-26 00:00:04 ----D---- C:\Program Files (x86)\Mozilla Firefox 2010-10-26 00:00:01 ----D---- C:\Program Files (x86)\Microsoft SQL Server Compact Edition 2010-10-26 00:00:01 ----D---- C:\Program Files (x86)\Microsoft CAPICOM 2.1.0.2 2010-10-26 00:00:01 ----D---- C:\Program Files (x86)\Microsoft 2010-10-26 00:00:01 ----D---- C:\Program Files (x86)\Makayama Interactive 2010-10-26 00:00:00 ----D---- C:\Program Files (x86)\Lowrance Electronics 2010-10-26 00:00:00 ----D---- C:\Program Files (x86)\LimeWire 2010-10-25 23:59:55 ----D---- C:\Program Files (x86)\Java 2010-10-25 23:59:55 ----D---- C:\Program Files (x86)\iTunes 2010-10-25 23:59:31 ----HD---- C:\Program Files (x86)\InstallShield Installation Information 2010-10-25 23:59:31 ----D---- C:\Program Files (x86)\Internet Explorer 2010-10-25 23:59:30 ----D---- C:\Program Files (x86)\HappyFoto-Designer 2010-10-25 23:59:29 ----D---- C:\Program Files (x86)\Google 2010-10-25 23:59:05 ----D---- C:\Program Files (x86)\Furnish Pro 2010-10-25 23:58:59 ----D---- C:\Program Files (x86)\FlowerByte Software 2010-10-25 23:58:58 ----D---- C:\Program Files (x86)\ETU Software GmbH 2010-10-25 23:58:56 ----D---- C:\Program Files (x86)\eMule 2010-10-25 23:58:55 ----D---- C:\Program Files (x86)\EgisTec IPS 2010-10-25 23:58:55 ----D---- C:\Program Files (x86)\EgisTec Egis Software Update 2010-10-25 23:58:49 ----D---- C:\Program Files (x86)\EgisTec 2010-10-25 23:58:49 ----D---- C:\Program Files (x86)\DVDVideoSoftTB 2010-10-25 23:58:48 ----D---- C:\Program Files (x86)\DVDVideoSoft 2010-10-25 23:58:48 ----D---- C:\Program Files (x86)\DivX 2010-10-25 23:58:46 ----D---- C:\Program Files (x86)\Convar 2010-10-25 23:58:46 ----D---- C:\Program Files (x86)\Conduit 2010-10-25 23:58:46 ----D---- C:\Program Files (x86)\Common Files\Wise Installation Wizard 2010-10-25 23:58:46 ----D---- C:\Program Files (x86)\Common Files 2010-10-25 23:58:45 ----D---- C:\Program Files (x86)\Common Files\Windows Live 2010-10-25 23:58:45 ----D---- C:\Program Files (x86)\Common Files\Ulead Systems 2010-10-25 23:58:44 ----D---- C:\Program Files (x86)\Common Files\Skype 2010-10-25 23:58:44 ----D---- C:\Program Files (x86)\Common Files\ScanSoft Shared 2010-10-25 23:58:44 ----D---- C:\Program Files (x86)\Common Files\PX Storage Engine 2010-10-25 23:58:44 ----D---- C:\Program Files (x86)\Common Files\PAC7302 2010-10-25 23:58:44 ----D---- C:\Program Files (x86)\Common Files\microsoft shared 2010-10-25 23:58:44 ----D---- C:\Program Files (x86)\Common Files\Java 2010-10-25 23:58:43 ----D---- C:\Program Files (x86)\Common Files\InstallShield 2010-10-25 23:58:43 ----D---- C:\Program Files (x86)\Common Files\DVDVideoSoft 2010-10-25 23:58:42 ----D---- C:\Program Files (x86)\Common Files\DivX Shared 2010-10-25 23:58:42 ----D---- C:\Program Files (x86)\Common Files\AVSMedia 2010-10-25 23:58:37 ----D---- C:\Program Files (x86)\Common Files\Apple 2010-10-25 23:58:33 ----D---- C:\Program Files (x86)\Common Files\Adobe 2010-10-25 23:58:33 ----D---- C:\Program Files (x86)\Chart Navigator Pro 2010-10-25 23:58:32 ----D---- C:\Program Files (x86)\Canon 2010-10-25 23:58:22 ----D---- C:\Program Files (x86)\Bonjour 2010-10-25 23:58:21 ----D---- C:\Program Files (x86)\AVS4YOU 2010-10-25 23:58:17 ----D---- C:\Program Files (x86)\AVG 2010-10-25 23:58:17 ----D---- C:\Program Files (x86)\AVerMedia 2010-10-25 23:58:17 ----D---- C:\Program Files (x86)\Apple Software Update 2010-10-25 23:58:16 ----D---- C:\Program Files (x86)\ANC 2010-10-25 23:58:16 ----D---- C:\Program Files (x86)\AGEIA Technologies 2010-10-25 23:58:13 ----D---- C:\Program Files (x86)\Adobe 2010-10-25 23:57:59 ----D---- C:\Windows\Tasks 2010-10-25 23:54:31 ----D---- C:\Windows\debug ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys [] R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [] R1 AvgLdx64;AVG Free AVI Loader Driver x64; C:\Windows\System32\Drivers\avgldx64.sys [] R1 AvgMfx64;AVG Free On-access Scanner Minifilter Driver x64; C:\Windows\System32\Drivers\avgmfx64.sys [] R1 AvgTdiA;AVG Free Network Redirector x64; C:\Windows\System32\Drivers\avgtdia.sys [] R1 mwlPSDFilter;mwlPSDFilter; C:\Windows\system32\DRIVERS\mwlPSDFilter.sys [] R1 mwlPSDNServ;mwlPSDNServ; C:\Windows\system32\DRIVERS\mwlPSDNServ.sys [] R1 mwlPSDVDisk;mwlPSDVDisk; C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys [] R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [] R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmpx64.sys [] R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimspx64.sys [] R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdpx64.sys [] R3 A310;AVerMedia A310 DVB-T; C:\Windows\system32\DRIVERS\AVerA310USB.sys [] R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athrx.sys [] R3 BDASwCap;AVerMedia A310 BDA DVBT Capture Device; C:\Windows\system32\drivers\AVerA310Cap.sys [] R3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\Windows\system32\DRIVERS\BthEnum.sys [] R3 BthPan;Bluetooth-Gerät (PAN); C:\Windows\system32\DRIVERS\bthpan.sys [] R3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\Windows\System32\Drivers\BTHUSB.sys [] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys [] R3 NVENETFD;NVIDIA nForce-Netzwerkcontrollertreiber; C:\Windows\system32\DRIVERS\nvm62x64.sys [] R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [] R3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [] R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [] R3 SrvHsfHDA;SrvHsfHDA; C:\Windows\system32\DRIVERS\VSTAZL6.SYS [] R3 SrvHsfV92;SrvHsfV92; C:\Windows\system32\DRIVERS\VSTDPV6.SYS [] R3 SrvHsfWinac;SrvHsfWinac; C:\Windows\system32\DRIVERS\VSTCNXT6.SYS [] R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys [2009-10-14 11856] R3 vwifimp;Microsoft Virtual WiFi Miniport Service; C:\Windows\system32\DRIVERS\vwifimp.sys [] S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver; \??\C:\Windows\system32\eLock2BurnerLockDriver.sys [] S2 eLock2FSCTLDriver;eLock2FSCTLDriver; \??\C:\Windows\system32\eLock2FSCTLDriver.sys [] S3 BTHPORT;Bluetooth-Porttreiber; C:\Windows\System32\Drivers\BTHport.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-08-13 144672] R2 avg9emc;AVG Free E-mail Scanner; C:\Program Files (x86)\AVG\AVG9\avgemc.exe [2010-07-20 921952] R2 avg9wd;AVG Free WatchDog; C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe [2010-07-16 308136] R2 Bonjour Service;Dienst "Bonjour"; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [2010-05-18 345376] R2 IJPLMSVC;PIXMA Extended Survey Program; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 101528] R2 MWLService;MyWinLocker Service; C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe [2009-11-18 305448] R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [] R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368] R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2010-05-07 92008] R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe [2010-08-26 1403200] S2 gupdate;Google Update Service (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-09-28 136176] S2 UxTuneUp;TuneUp Designerweiterung; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 gusvc;Google Software Updater; C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-11-01 194032] S3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2010-09-01 932640] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe [2010-09-28 607040] S3 WatAdminSvc;Windows-Aktivierungstechnologieservice; C:\Windows\system32\Wat\WatAdminSvc.exe [] -----------------EOF----------------- OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 26.10.2010 10:37:24 - Run 1 OTL by OldTimer - Version 3.2.17.1 Folder = C:\Users\Public\Desktop\MFtools 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 54,00% Memory free 6,00 Gb Paging File | 4,00 Gb Available in Paging File | 75,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 297,99 Gb Total Space | 217,50 Gb Free Space | 72,99% Space Free | Partition Type: NTFS Drive D: | 149,05 Gb Total Space | 98,63 Gb Free Space | 66,17% Space Free | Partition Type: NTFS Computer Name: MARO-PC | User Name: MARO | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html[@ = ChromeHTML] -- Reg Error: Key error. File not found .url[@ = InternetShortcut] -- C:\Windows\system32\ieframe.DLL (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation) .html [@ = ChromeHTML] -- Reg Error: Key error. File not found .url [@ = InternetShortcut] -- C:\Windows\system32\ieframe.DLL (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* File not found cmdfile [open] -- "%1" %* File not found comfile [open] -- "%1" %* File not found exefile [open] -- "%1" %* File not found helpfile [open] -- Reg Error: Key error. htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- "C:\Windows\system32\rundll32.exe" "C:\Windows\system32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation) http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" File not found https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" File not found inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) InternetShortcut [open] -- "C:\Windows\system32\rundll32.exe" "C:\Windows\system32\ieframe.dll",OpenURL %l (Microsoft Corporation) InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation) piffile [open] -- "%1" %* File not found regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" File not found scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S File not found txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- "C:\Windows\system32\rundll32.exe" "C:\Windows\system32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation) http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" File not found https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" File not found inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) InternetShortcut [open] -- "C:\Windows\system32\rundll32.exe" "C:\Windows\system32\ieframe.dll",OpenURL %l (Microsoft Corporation) InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 "DefaultInboundAction" = 1 "DefaultOutboundAction" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{02B17F0C-9BC5-474C-AF5A-781C1D4BB9D2}" = PDF-XChange Viewer "{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP610_series" = Canon MP610 series "{23170F69-40C1-2702-0907-000001000000}" = 7-Zip 9.07 (x64 edition) "{33EB1061-ABF1-4470-A540-32E97A610536}" = Apple Mobile Device Support "{5F02C14D-A630-4771-8409-0BA89FCCA8D6}" = iTunes "{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting "{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}" = Bonjour "{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}" = PlayReady PC Runtime amd64 "CanonMyPrinter" = Canon My Printer "NVIDIA Drivers" = NVIDIA Drivers "WinRAR archiver" = WinRAR [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0D7CD0D9-4A88-4A63-8F91-3F4E8F371768}" = MyWinLocker "{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery "{14F84065-1316-42C6-B619-1FE1880050E0}" = Xirrus Wi-Fi Inspector "{1515871A-9CBD-4ED6-9E63-21BFFDC714C0}" = Lowrance GPS Data Manger V.6 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 21 "{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie "{2FDBBCEA-62DB-45F4-B6E5-0E1FB2A1F29D}" = Visual C++ 8.0 Runtime Setup Package (x64) "{3D960387-76B3-4758-BAF7-D156B14A032F}" = Ulead PhotoImpact 8 "{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker "{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{59F6A514-9813-47A3-948C-8A155460CC2A}" = RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01 "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin "{6FEB8769-AB9A-4CDC-8353-D1C9F4FCED92}" = Radiotracker "{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync "{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE) "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar "{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules "{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars "{A35883BD-9C83-4625-82F3-90F86728C662}" = FreeUndelete "{A59AB961-BE82-41E0-B0FB-648DFA6DDEA4}" = Telescope Driver "{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}" = PixiePack Codec Pack "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{B83FC356-B7C0-441F-8A4D-D71E088E7974}" = NVIDIA PhysX "{C9A87D86-FDFD-418B-BF96-EF09320973B3}" = PC Inspector smart recovery "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2 "{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities "{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1 "{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support "{DEE88727-779B-47A9-ACEF-F87CA5F92A65}" = ScanSoft OmniPage SE 4 "{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9 Series "{E42E07F5-5A90-4BA9-B55A-79FCF9EAF9B5}" = STK02N 2.0 "{EA3AC508-9DD6-4D0D-B447-15B71A4DA8C6}" = eMule Partfile Access Module for VLC 1.0.5 "{EB900AF8-CC61-4E15-871B-98D1EA3E8025}" = QuickTime "{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "AVerMedia A310 (MiniCard, DVB-T)" = AVerMedia A310 (MiniCard, DVB-T) 1.1.64.16 "AVG9Uninstall" = AVG Free 9.0 "AVS Audio Converter 6.2_is1" = AVS Audio Converter version 6.2 "AVS Image Converter_is1" = AVS Image Converter 1.2.1.100 "AVS Update Manager_is1" = AVS Update Manager 1.0 "AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.4 "CANONIJPLM100" = PIXMA Extended Survey Program "CanonSolutionMenu" = Canon Utilities Solution Menu "DivX Setup.divx.com" = DivX-Setup "DupDetector_is1" = DupDetector 3.201 "DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar "Easy WiFi Radar" = Easy WiFi Radar 1.0.3 "Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX "eMule" = eMule "ERUNT_is1" = ERUNT 1.1j "Free Audio Converter_is1" = Free Audio Converter version 2.0 "FrostWire" = FrostWire 4.21.1 "HappyFoto-Designer_is1" = HappyFoto-Designer 2.7 "InstallShield_{0D7CD0D9-4A88-4A63-8F91-3F4E8F371768}" = MyWinLocker "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Mozilla Firefox (3.6.11)" = Mozilla Firefox (3.6.11) "Mozilla Thunderbird (3.1.5)" = Mozilla Thunderbird (3.1.5) "Navionics NavPlanner" = Navionics NavPlanner "Network Stumbler" = Network Stumbler 0.4.0 (remove only) "ODSLoader 1.0_is1" = ODSLoader 1.0 "Picasa 3" = Picasa 3 "Smart Data Recovery_is1" = Smart Data Recovery v4.3 "Softonic_VLC_DE Toolbar" = Softonic_VLC_DE Toolbar "TAPPS DE_is1" = TAPPS 1.25 DE "TomTom HOME" = TomTom HOME 2.7.4.1962 "TuneUp Utilities" = TuneUp Utilities "Uninstall_is1" = Uninstall 1.0.0.1 "VLC media player" = VLC media player 1.0.5 "Windows Media Encoder 9" = Windows Media Encoder 9 Series "WinLiveSuite_Wave3" = Windows Live Essentials "Winload Toolbar" = Winload Toolbar "XnView_is1" = XnView 1.97.6 ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 19.04.2010 22:22:12 | Computer Name = MARO-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: Continuously busy for more than a second Error - 19.04.2010 22:22:12 | Computer Name = MARO-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledEvent 22291467 Error - 19.04.2010 22:22:12 | Computer Name = MARO-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledSPRetry 22291467 Error - 19.04.2010 22:22:13 | Computer Name = MARO-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: Continuously busy for more than a second Error - 19.04.2010 22:22:13 | Computer Name = MARO-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledEvent 22292715 Error - 19.04.2010 22:22:13 | Computer Name = MARO-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledSPRetry 22292715 Error - 19.04.2010 22:22:14 | Computer Name = MARO-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: Continuously busy for more than a second Error - 19.04.2010 22:22:14 | Computer Name = MARO-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledEvent 22293963 Error - 19.04.2010 22:22:14 | Computer Name = MARO-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledSPRetry 22293963 Error - 19.04.2010 22:22:15 | Computer Name = MARO-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: Continuously busy for more than a second [ Media Center Events ] Error - 11.07.2010 08:26:53 | Computer Name = MARO-PC | Source = MCUpdate | ID = 0 Description = 14:26:38 - Fehler beim Herstellen der Internetverbindung. 14:26:38 - Serververbindung konnte nicht hergestellt werden.. Error - 12.07.2010 14:43:18 | Computer Name = MARO-PC | Source = MCUpdate | ID = 0 Description = 20:43:17 - Fehler beim Herstellen der Internetverbindung. 20:43:18 - Serververbindung konnte nicht hergestellt werden.. Error - 12.07.2010 14:43:36 | Computer Name = MARO-PC | Source = MCUpdate | ID = 0 Description = 20:43:23 - Fehler beim Herstellen der Internetverbindung. 20:43:23 - Serververbindung konnte nicht hergestellt werden.. Error - 14.07.2010 15:10:02 | Computer Name = MARO-PC | Source = MCUpdate | ID = 0 Description = 21:10:01 - Fehler beim Herstellen der Internetverbindung. 21:10:01 - Serververbindung konnte nicht hergestellt werden.. Error - 14.07.2010 15:10:32 | Computer Name = MARO-PC | Source = MCUpdate | ID = 0 Description = 21:10:07 - Fehler beim Herstellen der Internetverbindung. 21:10:07 - Serververbindung konnte nicht hergestellt werden.. Error - 21.07.2010 01:50:32 | Computer Name = MARO-PC | Source = MCUpdate | ID = 0 Description = 07:50:18 - Fehler beim Herstellen der Internetverbindung. 07:50:18 - Serververbindung konnte nicht hergestellt werden.. Error - 31.07.2010 02:42:34 | Computer Name = MARO-PC | Source = MCUpdate | ID = 0 Description = 08:42:06 - Fehler beim Herstellen der Internetverbindung. 08:42:06 - Serververbindung konnte nicht hergestellt werden.. Error - 31.07.2010 04:09:33 | Computer Name = MARO-PC | Source = MCUpdate | ID = 0 Description = 10:09:06 - Fehler beim Herstellen der Internetverbindung. 10:09:06 - Serververbindung konnte nicht hergestellt werden.. Error - 20.08.2010 13:34:39 | Computer Name = MARO-PC | Source = MCUpdate | ID = 0 Description = 19:34:09 - Fehler beim Herstellen der Internetverbindung. 19:34:09 - Serververbindung konnte nicht hergestellt werden.. Error - 21.08.2010 05:08:17 | Computer Name = MARO-PC | Source = ehRecvr | ID = 3 Description = Auf dem TV-Tuner ist ein Fehler aufgetreten. (0xc0040524) AVerMedia BDA Digital Tuner [ System Events ] Error - 26.10.2010 01:36:41 | Computer Name = MARO-PC | Source = Service Control Manager | ID = 7000 Description = Der Dienst "eLock2FSCTLDriver" wurde aufgrund folgenden Fehlers nicht gestartet: %%577 Error - 26.10.2010 01:36:54 | Computer Name = MARO-PC | Source = Microsoft-Windows-WHEA-Logger | ID = 18 Description = Schwerwiegender Hardwarefehler. Gemeldet von Komponente: Prozessorkern Fehlerquelle: 3 Fehlertyp: 256 Prozessor-ID: 1 Die Detailansicht dieses Eintrags beinhaltet weitere Informationen. Error - 26.10.2010 01:36:54 | Computer Name = MARO-PC | Source = Microsoft-Windows-WHEA-Logger | ID = 18 Description = Schwerwiegender Hardwarefehler. Gemeldet von Komponente: Prozessorkern Fehlerquelle: 3 Fehlertyp: 0 Prozessor-ID: 1 Die Detailansicht dieses Eintrags beinhaltet weitere Informationen. Error - 26.10.2010 04:12:46 | Computer Name = MARO-PC | Source = Service Control Manager | ID = 7031 Description = Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error - 26.10.2010 04:16:03 | Computer Name = MARO-PC | Source = Service Control Manager | ID = 7000 Description = Der Dienst "TuneUp Designerweiterung" wurde aufgrund folgenden Fehlers nicht gestartet: %%1083 Error - 26.10.2010 04:16:17 | Computer Name = MARO-PC | Source = Service Control Manager | ID = 7000 Description = Der Dienst "eLock2BurnerLockDriver" wurde aufgrund folgenden Fehlers nicht gestartet: %%577 Error - 26.10.2010 04:16:18 | Computer Name = MARO-PC | Source = Service Control Manager | ID = 7000 Description = Der Dienst "eLock2FSCTLDriver" wurde aufgrund folgenden Fehlers nicht gestartet: %%577 Error - 26.10.2010 04:32:58 | Computer Name = MARO-PC | Source = Service Control Manager | ID = 7000 Description = Der Dienst "TuneUp Designerweiterung" wurde aufgrund folgenden Fehlers nicht gestartet: %%1083 Error - 26.10.2010 04:33:10 | Computer Name = MARO-PC | Source = Service Control Manager | ID = 7000 Description = Der Dienst "eLock2BurnerLockDriver" wurde aufgrund folgenden Fehlers nicht gestartet: %%577 Error - 26.10.2010 04:33:10 | Computer Name = MARO-PC | Source = Service Control Manager | ID = 7000 Description = Der Dienst "eLock2FSCTLDriver" wurde aufgrund folgenden Fehlers nicht gestartet: %%577 < End of report > netsvcs msconfig drivers32 /all %SYSTEMDRIVE%\*.* %systemroot%\system32\*.wt %systemroot%\system32\*.ruy %systemroot%\Fonts\*.com %systemroot%\Fonts\*.dll %systemroot%\Fonts\*.ini %systemroot%\Fonts\*.ini2 %systemroot%\system32\spool\prtprocs\w32x86\*.* %systemroot%\REPAIR\*.bak1 %systemroot%\REPAIR\*.ini %systemroot%\system32\*.jpg %systemroot%\*.scr %systemroot%\*._sy %APPDATA%\Adobe\Update\*.* %ALLUSERSPROFILE%\Favorites\*.* %APPDATA%\Microsoft\*.* %PROGRAMFILES%\*.* %APPDATA%\Update\*.* %systemroot%\*. /mp /s CREATERESTOREPOINT %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\system32\user32.dll /md5 %systemroot%\system32\ws2_32.dll /md5 %systemroot%\system32\ws2help.dll /md5 /md5start explorer.exe winlogon.exe wininit.exe /md5stop HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs ------------------------------------------------------------------ Code:
ATTFilter $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ º º hjtscanlist v2.0 º º $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Microsoft Windows [Version 6.1.7600] C: 26.10.2010 10:44 C:\rsit --------- 0 26.10.2010 10:44 C:\Program Files (x86) --------- 32768 26.10.2010 10:39 C:\System Volume Information --------- 24576 C:\pagefile.sys --------- C:\hiberfil.sys --------- 26.10.2010 10:31 C:\ProgramData --------- 12288 26.10.2010 10:19 C:\Windows --------- 24576 26.10.2010 00:48 C:\BOOTSECT.BAK --------- 8192 26.10.2010 00:48 C:\Boot --------- 4096 26.10.2010 00:36 C:\Recovery --------- 0 26.10.2010 00:36 C:\Program Files --------- 8192 26.10.2010 00:36 C:\$INPLACE.~TR --------- 0 26.10.2010 00:27 C:\$WINDOWS.~Q --------- 0 26.10.2010 00:16 C:\Users --------- 4096 25.10.2010 20:59 C:\Config.Msi --------- 0 22.09.2010 19:14 C:\PA7302.DAT --------- 921632 05.09.2010 10:51 C:\RHDSetup.log --------- 1665 30.08.2010 19:29 C:\PriceIT --------- 4096 22.08.2010 16:31 C:\capslockgoodbye --------- 0 14.08.2010 12:36 C:\DCIM --------- 4096 27.06.2010 21:12 C:\VA--Die_Deutsche_Schlagerparade_Vol._3-2CD-DE-2010-OMA --------- 0 28.04.2010 19:58 C:\fb01f0cb8e80f672ff82c710 --------- 0 25.04.2010 20:22 C:\MIR --------- 4096 03.04.2010 20:04 C:\NVIDIA --------- 0 07.01.2010 18:57 C:\_1070030(2).JPG --------- 1710177 07.01.2010 18:57 C:\_1070030.JPG --------- 1710177 07.01.2010 18:57 C:\_1070030(1).JPG --------- 1710177 07.01.2010 18:57 C:\_1070029(2).JPG --------- 2132684 07.01.2010 18:57 C:\_1070029.JPG --------- 2132684 07.01.2010 18:57 C:\_1070029(1).JPG --------- 2132684 07.01.2010 18:33 C:\temp --------- 0 05.01.2010 13:52 C:\_1070028(1).JPG --------- 1893647 05.01.2010 13:52 C:\_1070028(2).JPG --------- 1893647 05.01.2010 13:52 C:\_1070028.JPG --------- 1893647 05.01.2010 13:52 C:\_1070027.JPG --------- 1818805 05.01.2010 13:52 C:\_1070027(2).JPG --------- 1818805 05.01.2010 13:52 C:\_1070027(1).JPG --------- 1818805 05.01.2010 13:51 C:\_1070026.JPG --------- 2511553 05.01.2010 13:51 C:\_1070026(2).JPG --------- 2511553 05.01.2010 13:51 C:\_1070026(1).JPG --------- 2511553 05.01.2010 13:51 C:\_1070025(2).JPG --------- 2437148 05.01.2010 13:51 C:\_1070025(1).JPG --------- 2437148 05.01.2010 13:51 C:\_1070025.JPG --------- 2437148 05.01.2010 12:35 C:\_1070024.JPG --------- 2439319 05.01.2010 12:35 C:\_1070024(2).JPG --------- 2439319 05.01.2010 12:35 C:\_1070024(1).JPG --------- 2439319 05.01.2010 12:35 C:\_1070023(2).JPG --------- 1898301 05.01.2010 12:35 C:\_1070023(1).JPG --------- 1898301 05.01.2010 12:35 C:\_1070023.JPG --------- 1898301 05.01.2010 12:34 C:\_1070022.JPG --------- 1486549 05.01.2010 12:34 C:\_1070022(2).JPG --------- 1486549 05.01.2010 12:34 C:\_1070022(1).JPG --------- 1486549 05.01.2010 12:33 C:\_1070021(2).JPG --------- 1691245 05.01.2010 12:33 C:\_1070021(1).JPG --------- 1691245 05.01.2010 12:33 C:\_1070021.JPG --------- 1691245 05.01.2010 12:32 C:\_1070020(2).JPG --------- 1644777 05.01.2010 12:32 C:\_1070020(1).JPG --------- 1644777 05.01.2010 12:32 C:\_1070020.JPG --------- 1644777 05.01.2010 12:31 C:\_1070019(1).JPG --------- 1851954 05.01.2010 12:31 C:\_1070019.JPG --------- 1851954 05.01.2010 12:31 C:\_1070019(2).JPG --------- 1851954 05.01.2010 12:30 C:\_1070018.JPG --------- 2382047 05.01.2010 12:30 C:\_1070018(2).JPG --------- 2382047 05.01.2010 12:30 C:\_1070018(1).JPG --------- 2382047 05.01.2010 12:28 C:\_1070017(1).JPG --------- 1923316 05.01.2010 12:28 C:\_1070017(2).JPG --------- 1923316 05.01.2010 12:28 C:\_1070017.JPG --------- 1923316 05.01.2010 12:28 C:\_1070016(1).JPG --------- 1721931 05.01.2010 12:28 C:\_1070016.JPG --------- 1721931 05.01.2010 12:28 C:\_1070016(2).JPG --------- 1721931 05.01.2010 12:28 C:\_1070015(2).JPG --------- 1799025 05.01.2010 12:28 C:\_1070015(1).JPG --------- 1799025 05.01.2010 12:28 C:\_1070015.JPG --------- 1799025 05.01.2010 12:26 C:\_1070014(1).JPG --------- 2365299 05.01.2010 12:26 C:\_1070014(2).JPG --------- 2365299 05.01.2010 12:26 C:\_1070014.JPG --------- 2365299 05.01.2010 12:26 C:\_1070013(1).JPG --------- 1884928 05.01.2010 12:26 C:\_1070013(2).JPG --------- 1884928 05.01.2010 12:26 C:\_1070013.JPG --------- 1884928 05.01.2010 12:25 C:\_1070012.JPG --------- 2246391 05.01.2010 12:25 C:\_1070012(2).JPG --------- 2246391 05.01.2010 12:25 C:\_1070012(1).JPG --------- 2246391 05.01.2010 12:25 C:\_1070011.JPG --------- 2426295 05.01.2010 12:25 C:\_1070011(2).JPG --------- 2426295 05.01.2010 12:25 C:\_1070011(1).JPG --------- 2426295 05.01.2010 12:21 C:\_1070010(1).JPG --------- 2438136 05.01.2010 12:21 C:\_1070010.JPG --------- 2438136 05.01.2010 12:21 C:\_1070010(2).JPG --------- 2438136 05.01.2010 12:21 C:\_1070009.JPG --------- 2403930 05.01.2010 12:21 C:\_1070009(2).JPG --------- 2403930 05.01.2010 12:21 C:\_1070009(1).JPG --------- 2403930 05.01.2010 12:21 C:\_1070008.JPG --------- 2280909 05.01.2010 12:21 C:\_1070008(2).JPG --------- 2280909 05.01.2010 12:21 C:\_1070008(1).JPG --------- 2280909 05.01.2010 12:18 C:\_1070007(2).JPG --------- 3768888 05.01.2010 12:18 C:\_1070007(1).JPG --------- 3768888 05.01.2010 12:18 C:\_1070007.JPG --------- 3768888 31.12.2009 22:07 C:\_1070006.JPG --------- 2339634 31.12.2009 22:07 C:\_1070006(2).JPG --------- 2339634 31.12.2009 22:07 C:\_1070006(1).JPG --------- 2339634 31.12.2009 22:06 C:\_1070005(2).JPG --------- 1984900 31.12.2009 22:06 C:\_1070005(1).JPG --------- 1984900 31.12.2009 22:06 C:\_1070005.JPG --------- 1984900 31.12.2009 22:05 C:\_1070004(2).JPG --------- 1348576 31.12.2009 22:05 C:\_1070004(1).JPG --------- 1348576 31.12.2009 22:05 C:\_1070004.JPG --------- 1348576 31.12.2009 22:04 C:\_1070003.JPG --------- 2376123 31.12.2009 22:04 C:\_1070003(2).JPG --------- 2376123 31.12.2009 22:04 C:\_1070003(1).JPG --------- 2376123 31.12.2009 22:04 C:\_1070002(2).JPG --------- 2308660 31.12.2009 22:04 C:\_1070002(1).JPG --------- 2308660 31.12.2009 22:04 C:\_1070002.JPG --------- 2308660 31.12.2009 21:02 C:\_1070001(2).JPG --------- 1827248 31.12.2009 21:02 C:\_1070001(1).JPG --------- 1827248 31.12.2009 21:02 C:\_1070001.JPG --------- 1827248 04.11.2009 19:18 C:\$AVG --------- 0 01.11.2009 19:12 C:\MyWinLockerData --------- 0 31.10.2009 08:42 C:\Acer --------- 0 30.10.2009 19:24 C:\Programme --------- 0 30.10.2009 19:24 C:\Dokumente und Einstellungen --------- 0 14.07.2009 07:09 C:\$Recycle.Bin --------- 0 14.07.2009 07:08 C:\Documents and Settings --------- 0 14.07.2009 05:20 C:\PerfLogs --------- 0 14.07.2009 03:38 C:\bootmgr --------- 383562 01.12.2007 22:40 C:\_ICT0508.JPG --------- 788176 01.12.2007 22:40 C:\_ICT0507.JPG --------- 773179 01.12.2007 22:40 C:\_ICT0507(1).JPG --------- 773179 01.12.2007 09:35 C:\_ICT0506.JPG --------- 768808 01.12.2007 09:32 C:\_ICT0505.JPG --------- 750623 01.12.2007 09:32 C:\_ICT0504.JPG --------- 755239 01.12.2007 09:31 C:\_ICT0503.JPG --------- 733654 01.12.2007 09:31 C:\_ICT0502.JPG --------- 769416 01.12.2007 09:29 C:\_ICT0501.JPG --------- 755208 01.12.2007 09:29 C:\_ICT0500.JPG --------- 766438 30.11.2007 19:12 C:\_ICT0487.JPG --------- 759778 30.11.2007 18:10 C:\_ICT0487(1).JPG --------- 84198 29.11.2007 21:23 C:\_ICT0471.JPG --------- 736580 25.11.2007 18:50 C:\_ICT0443.JPG --------- 789991 07.11.2007 19:18 C:\_ICT0427.JPG --------- 760046 07.11.2007 19:17 C:\_ICT0426.JPG --------- 760583 16.09.2007 09:02 C:\_ICT0405.JPG --------- 731386 16.09.2007 09:02 C:\_ICT0404.JPG --------- 740037 16.09.2007 09:01 C:\_ICT0403.JPG --------- 723671 28.02.2005 08:30 C:\Priceit.dot --------- 75776 ---------------------------------------- C:\Windows 26.10.2010 11:11 C:\Windows\WindowsUpdate.log --------- 1266951 26.10.2010 10:32 C:\Windows\setupact.log --------- 287334 26.10.2010 10:32 C:\Windows\bootstat.dat --------- 67584 26.10.2010 10:15 C:\Windows\PFRO.log --------- 10392 26.10.2010 00:27 C:\Windows\comsetup.log --------- 6174 26.10.2010 00:16 C:\Windows\DtcInstall.log --------- 4141 25.10.2010 23:54 C:\Windows\TSSysprep.log --------- 1313 25.10.2010 23:54 C:\Windows\setuperr.log --------- 84 25.10.2010 23:26 C:\Windows\WindowsUpdate (1).log --------- 1981567 25.10.2010 22:45 C:\Windows\diagwrn.xml --------- 2544 25.10.2010 22:45 C:\Windows\diagerr.xml --------- 1890 28.09.2010 20:18 C:\Windows\logboot_28.09.2010.tureg.log --------- 2256 22.09.2010 22:02 C:\Windows\MEMORY.DMP --------- 387217842 30.07.2010 18:47 C:\Windows\DirectX.log --------- 37669 06.04.2010 18:35 C:\Windows\NavPlanner.ini --------- 283 13.11.2009 17:03 C:\Windows\NET Traffic Meter Setup Log.txt --------- 2731 06.11.2009 19:23 C:\Windows\ULEAD32.INI --------- 4547 31.10.2009 17:25 C:\Windows\MAXLINK.INI --------- 424 31.10.2009 16:08 C:\Windows\DIFxAPI.dll --------- 319456 30.10.2009 20:02 C:\Windows\nsreg.dat --------- 0 18.08.2009 18:16 C:\Windows\RtlExUpd.dll --------- 831488 14.07.2009 07:09 C:\Windows\win.ini --------- 403 14.07.2009 06:54 C:\Windows\WindowsShell.Manifest --------- 749 14.07.2009 03:39 C:\Windows\write.exe --------- 10240 14.07.2009 03:39 C:\Windows\splwow64.exe --------- 61952 14.07.2009 03:39 C:\Windows\regedit.exe --------- 427008 14.07.2009 03:39 C:\Windows\notepad.exe --------- 193536 14.07.2009 03:39 C:\Windows\HelpPane.exe --------- 733696 14.07.2009 03:39 C:\Windows\hh.exe --------- 16896 14.07.2009 03:39 C:\Windows\fveupdate.exe --------- 15360 14.07.2009 03:39 C:\Windows\explorer.exe --------- 2868224 14.07.2009 03:38 C:\Windows\bfsvc.exe --------- 71168 14.07.2009 03:16 C:\Windows\twain_32.dll --------- 51200 14.07.2009 03:14 C:\Windows\winhlp32.exe --------- 9728 14.07.2009 03:14 C:\Windows\twunk_32.exe --------- 31232 14.07.2009 01:06 C:\Windows\mib.bin --------- 43131 10.07.2009 14:10 C:\Windows\WLXPGSS.SCR --------- 307568 10.06.2009 23:41 C:\Windows\twunk_16.exe --------- 49680 10.06.2009 23:41 C:\Windows\twain.dll --------- 94784 10.06.2009 23:08 C:\Windows\system.ini --------- 219 10.06.2009 22:52 C:\Windows\WMSysPr9.prx --------- 316640 10.06.2009 22:36 C:\Windows\msdfmap.ini --------- 1405 10.06.2009 22:31 C:\Windows\Starter.xml --------- 48201 10.06.2009 22:30 C:\Windows\HomePremium.xml --------- 48265 02.10.1998 19:00 C:\Windows\IsUninst.exe --------- 327168 ---------------------------------------- C:\Windows\System 18.08.2001 08:00 C:\Windows\System\CTL3DV2.DLL --------- 27200 ---------------------------------------- C:\Windows\System32 26.10.2010 11:08 C:\Windows\system32\LogFiles --------- 4096 26.10.2010 10:47 C:\Windows\system32\config --------- 12288 26.10.2010 10:41 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 14832 26.10.2010 10:41 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 14832 26.10.2010 10:39 C:\Windows\system32\perfh009.dat --------- 607190 26.10.2010 10:39 C:\Windows\system32\perfc009.dat --------- 103568 26.10.2010 10:39 C:\Windows\system32\perfh007.dat --------- 643866 26.10.2010 10:39 C:\Windows\system32\perfc007.dat --------- 126394 26.10.2010 10:39 C:\Windows\system32\PerfStringBackup.INI --------- 1472002 26.10.2010 10:06 C:\Windows\system32\drivers --------- 65536 26.10.2010 08:42 C:\Windows\system32\catroot --------- 0 26.10.2010 08:42 C:\Windows\system32\DriverStore --------- 4096 26.10.2010 07:51 C:\Windows\system32\catroot2 --------- 20480 26.10.2010 07:45 C:\Windows\system32\wdi --------- 4096 26.10.2010 00:48 C:\Windows\system32\oobe --------- 12288 26.10.2010 00:47 C:\Windows\system32\Microsoft --------- 0 26.10.2010 00:38 C:\Windows\system32\restore --------- 0 26.10.2010 00:36 C:\Windows\system32\Recovery --------- 0 26.10.2010 00:33 C:\Windows\system32\license.rtf --------- 52953 26.10.2010 00:25 C:\Windows\system32\emptyregdb.dat --------- 22960 26.10.2010 00:22 C:\Windows\system32\Tasks --------- 16384 26.10.2010 00:18 C:\Windows\system32\FNTCACHE.DAT --------- 309480 26.10.2010 00:05 C:\Windows\system32\Wat --------- 0 26.10.2010 00:05 C:\Windows\system32\NDF --------- 0 26.10.2010 00:05 C:\Windows\system32\DRVSTORE --------- 0 26.10.2010 00:05 C:\Windows\system32\CanonIJ Uninstaller Information --------- 0 25.10.2010 23:59 C:\Windows\system32\CodeIntegrity --------- 0 25.10.2010 23:54 C:\Windows\system32\sysprep --------- 0 19.10.2010 11:41 C:\Windows\system32\MpSigStub.exe --------- 270720 26.08.2010 14:45 C:\Windows\system32\TURegOpt.exe --------- 34624 26.08.2010 14:40 C:\Windows\system32\authuitu.dll --------- 25920 26.08.2010 14:40 C:\Windows\system32\uxtuneup.dll --------- 36160 16.07.2010 15:18 C:\Windows\system32\avgrssta.dll --------- 13048 18.05.2010 16:55 C:\Windows\system32\dnssd.dll --------- 95520 18.05.2010 16:55 C:\Windows\system32\dns-sd.exe --------- 119584 23.02.2010 10:16 C:\Windows\system32\browserchoice.exe --------- 294912 09.01.2010 09:19 C:\Windows\system32\cabview.dll --------- 139264 29.12.2009 10:03 C:\Windows\system32\wintrust.dll --------- 220672 31.10.2009 22:11 C:\Windows\system32\RTCOM64.dll --------- 1178656 06.10.2009 20:09 C:\Windows\system32\RtkCfg64.dll --------- 149536 06.10.2009 20:09 C:\Windows\system32\RtkAPO64.dll --------- 1632800 06.10.2009 20:09 C:\Windows\system32\RtlCPAPI64.dll --------- 332320 06.10.2009 20:08 C:\Windows\system32\RtkApi64.dll --------- 436768 06.10.2009 20:08 C:\Windows\system32\RCoInst64.dll --------- 65568 06.10.2009 20:08 C:\Windows\system32\RTSnMg64.cpl --------- 611872 06.10.2009 20:08 C:\Windows\system32\RtPgEx64.dll --------- 1496608 24.09.2009 20:42 C:\Windows\system32\FMAPO64.dll --------- 309760 28.08.2009 20:42 C:\Windows\system32\wdfcoinstaller01005.dll --------- 1918240 19.08.2009 16:27 C:\Windows\system32\nvcpluir.dll --------- 1494560 19.08.2009 16:27 C:\Windows\system32\nvcplui.exe --------- 2589728 19.08.2009 16:27 C:\Windows\system32\nvsvsr.dll --------- 1349664 19.08.2009 16:27 C:\Windows\system32\nvcpl.cpl --------- 410656 19.08.2009 16:27 C:\Windows\system32\nvsvs.dll --------- 1628192 19.08.2009 16:27 C:\Windows\system32\nvwssr.dll --------- 3608608 19.08.2009 16:27 C:\Windows\system32\nvwss.dll --------- 3683872 19.08.2009 16:27 C:\Windows\system32\nvmobls.dll --------- 1640992 19.08.2009 16:27 C:\Windows\system32\nvvitvs.dll --------- 4571680 19.08.2009 16:27 C:\Windows\system32\nvvitvsr.dll --------- 4456480 19.08.2009 16:27 C:\Windows\system32\nvmccssr.dll --------- 455712 19.08.2009 16:27 C:\Windows\system32\nvmoblsr.dll --------- 2852896 19.08.2009 16:27 C:\Windows\system32\nvgamesr.dll --------- 4402720 19.08.2009 16:27 C:\Windows\system32\nvmccss.dll --------- 289312 19.08.2009 16:27 C:\Windows\system32\nvgames.dll --------- 5114912 19.08.2009 16:27 C:\Windows\system32\nvdispsr.dll --------- 6069792 19.08.2009 16:27 C:\Windows\system32\nvsvcr.dll --------- 1087488 19.08.2009 16:27 C:\Windows\system32\nvsvc64.dll --------- 872992 19.08.2009 16:27 C:\Windows\system32\nvdisps.dll --------- 4419616 19.08.2009 16:27 C:\Windows\system32\NvApps.xml --------- 236534 19.08.2009 16:27 C:\Windows\system32\nvvsvc.exe --------- 382496 19.08.2009 16:27 C:\Windows\system32\NvwsApps.xml --------- 67083 19.08.2009 16:27 C:\Windows\system32\nvhotkey.dll --------- 93728 19.08.2009 16:27 C:\Windows\system32\nvcpl.dll --------- 16333856 19.08.2009 16:27 C:\Windows\system32\nvshext.dll --------- 238080 19.08.2009 16:27 C:\Windows\system32\nvmctray.dll --------- 82464 19.08.2009 14:35 C:\Windows\system32\nvwgf2umx.dll --------- 4431872 19.08.2009 14:35 C:\Windows\system32\nvcuvid.dll --------- 733728 19.08.2009 14:35 C:\Windows\system32\nvdisp.nvu --------- 10744 19.08.2009 14:35 C:\Windows\system32\nvapi64.dll --------- 1229312 19.08.2009 14:35 C:\Windows\system32\nvuninst.exe --------- 541216 19.08.2009 14:35 C:\Windows\system32\nvudisp.exe --------- 541216 19.08.2009 14:35 C:\Windows\system32\nvcod.dll --------- 171520 19.08.2009 14:35 C:\Windows\system32\nvcod163.dll --------- 171520 19.08.2009 14:35 C:\Windows\system32\nvdecodemft.dll --------- 322080 19.08.2009 14:35 C:\Windows\system32\dpinst.exe --------- 930272 19.08.2009 14:35 C:\Windows\system32\nvd3dumx.dll --------- 9544192 19.08.2009 14:35 C:\Windows\system32\nvoglv64.dll --------- 14349312 19.08.2009 14:35 C:\Windows\system32\nvcuda.dll --------- 2354688 14.07.2009 20:18 C:\Windows\system32\wbem --------- 65536 14.07.2009 20:18 C:\Windows\system32\de-DE --------- 327680 14.07.2009 19:58 C:\Windows\system32\winrm --------- 0 14.07.2009 19:58 C:\Windows\system32\migwiz --------- 4096 14.07.2009 19:58 C:\Windows\system32\0407 --------- 0 14.07.2009 19:58 C:\Windows\system32\migration --------- 4096 14.07.2009 19:58 C:\Windows\system32\Setup --------- 0 14.07.2009 19:58 C:\Windows\system32\slmgr --------- 0 14.07.2009 19:58 C:\Windows\system32\Boot --------- 0 14.07.2009 19:58 C:\Windows\system32\WinBioPlugIns --------- 0 14.07.2009 19:58 C:\Windows\system32\WCN --------- 0 14.07.2009 19:58 C:\Windows\system32\MUI --------- 0 14.07.2009 19:58 C:\Windows\system32\Dism --------- 4096 ---------------------------------------- C:\Windows\Prefetch ---------------------------------------- C:\Windows\Tasks 26.10.2010 10:34 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1104 26.10.2010 10:33 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1100 26.10.2010 10:33 C:\Windows\Tasks\SA.DAT --------- 6 14.07.2009 07:08 C:\Windows\Tasks\SCHEDLGU.TXT --------- 1890 ---------------------------------------- C:\Windows\Temp ---------------------------------------- C:\Users\MARO\AppData\Local\Temp 26.10.2010 11:12 C:\Users\MARO\AppData\Local\Temp\Rar$DI00.259 --------- 0 26.10.2010 10:44 C:\Users\MARO\AppData\Local\Temp\Low --------- 0 26.10.2010 10:34 C:\Users\MARO\AppData\Local\Temp\WPDNSE --------- 0 26.10.2010 10:33 C:\Users\MARO\AppData\Local\Temp\MyWinLocker --------- 0 26.10.2010 10:33 C:\Users\MARO\AppData\Local\Temp\div2B92.tmp --------- 0 26.10.2010 10:17 C:\Users\MARO\AppData\Local\Temp\div46CF.tmp --------- 0 26.10.2010 00:38 C:\Users\MARO\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0 ---------------------------------------- C:\Program Files 26.10.2010 00:36 C:\Program Files\Windows NT --------- 4096 26.10.2010 00:36 C:\Program Files\Gemeinsame Dateien --------- 0 25.10.2010 23:58 C:\Program Files\WinRAR --------- 4096 25.10.2010 23:58 C:\Program Files\Tracker Software --------- 4096 25.10.2010 23:58 C:\Program Files\PlayReady --------- 4096 25.10.2010 23:58 C:\Program Files\iTunes --------- 4096 25.10.2010 23:58 C:\Program Files\iPod --------- 0 25.10.2010 23:58 C:\Program Files\Google --------- 0 25.10.2010 23:58 C:\Program Files\DivX --------- 0 25.10.2010 23:58 C:\Program Files\Common Files --------- 4096 25.10.2010 23:58 C:\Program Files\CanonBJ --------- 0 25.10.2010 23:58 C:\Program Files\Canon --------- 0 25.10.2010 23:58 C:\Program Files\Bonjour --------- 0 25.10.2010 23:58 C:\Program Files\7-Zip --------- 4096 25.10.2010 23:54 C:\Program Files\Realtek --------- 0 14.07.2009 20:18 C:\Program Files\DVD Maker --------- 4096 14.07.2009 20:18 C:\Program Files\Windows Journal --------- 4096 14.07.2009 20:18 C:\Program Files\Microsoft Games --------- 4096 14.07.2009 19:58 C:\Program Files\Windows Mail --------- 4096 14.07.2009 19:58 C:\Program Files\Windows Sidebar --------- 4096 14.07.2009 19:58 C:\Program Files\Internet Explorer --------- 4096 14.07.2009 19:58 C:\Program Files\Windows Photo Viewer --------- 4096 14.07.2009 19:58 C:\Program Files\Windows Media Player --------- 4096 14.07.2009 19:58 C:\Program Files\Windows Defender --------- 4096 14.07.2009 07:32 C:\Program Files\Windows Portable Devices --------- 0 14.07.2009 07:32 C:\Program Files\MSBuild --------- 0 14.07.2009 07:32 C:\Program Files\Reference Assemblies --------- 0 14.07.2009 07:09 C:\Program Files\Uninstall Information --------- 0 14.07.2009 06:54 C:\Program Files\desktop.ini --------- 174 ---------------------------------------- C:\ProgramData\.. MARO Default AppData Public All Users Default User desktop.ini ---------------------------------------- C:\Windows\system32\drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1001namen.com 127.0.0.1 1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 100sexlinks.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123haustiereundmehr.com 127.0.0.1 www.123haustiereundmehr.com 127.0.0.1 123moviedownload.com 127.0.0.1 www.123moviedownload.com 127.0.0.1 123simsen.com 127.0.0.1 www.123simsen.com 127.0.0.1 123topsearch.com 127.0.0.1 www.123topsearch.com 127.0.0.1 125sms.co.uk 127.0.0.1 www.125sms.co.uk 127.0.0.1 125sms.com 127.0.0.1 www.125sms.com 127.0.0.1 132.com 127.0.0.1 www.132.com 127.0.0.1 1337crew.info 127.0.0.1 www.1337crew.info 127.0.0.1 www.1337-crew.to 127.0.0.1 1337-crew.to 127.0.0.1 136136.net 127.0.0.1 www.136136.net 127.0.0.1 150freesms.de 127.0.0.1 www.150freesms.de 127.0.0.1 163ns.com 127.0.0.1 www.163ns.com 127.0.0.1 171203.com 127.0.0.1 www.17concepts.info 127.0.0.1 17concepts.info 127.0.0.1 17-plus.com 127.0.0.1 1800searchonline.com 127.0.0.1 www.1800searchonline.com 127.0.0.1 www.180searchassistant.com 127.0.0.1 180searchassistant.com 127.0.0.1 180solutions.com 127.0.0.1 www.180solutions.com 127.0.0.1 181.365soft.info 127.0.0.1 www.181.365soft.info 127.0.0.1 1987324.com 127.0.0.1 www.1987324.com 127.0.0.1 www.1-domains-registrations.com 127.0.0.1 1-domains-registrations.com 127.0.0.1 www.1sexparty.com 127.0.0.1 1sexparty.com 127.0.0.1 www.1sms.de 127.0.0.1 1sms.de 127.0.0.1 www.1spybot.com 127.0.0.1 1spybot.com 127.0.0.1 www.1stantivirus.com 127.0.0.1 1stantivirus.com 127.0.0.1 www.1stpagehere.com 127.0.0.1 1stpagehere.com 127.0.0.1 www.1stsearchportal.com 127.0.0.1 1stsearchportal.com 127.0.0.1 2.82211.net 127.0.0.1 2006ooo.com 127.0.0.1 www.2006ooo.com ---------------------------------------- Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung ========================= ======== ================ =========== =============== System Idle Process 0 Services 0 24 K System 4 Services 0 118.776 K smss.exe 280 Services 0 920 K csrss.exe 444 Services 0 3.808 K wininit.exe 496 Services 0 3.924 K csrss.exe 516 Console 1 6.472 K avgchsva.exe 524 Services 0 5.260 K avgrsa.exe 532 Services 0 904 K services.exe 596 Services 0 8.688 K lsass.exe 604 Services 0 9.832 K lsm.exe 612 Services 0 3.792 K avgcsrva.exe 752 Services 0 10.592 K svchost.exe 780 Services 0 9.044 K nvvsvc.exe 972 Services 0 3.580 K svchost.exe 1000 Services 0 8.296 K svchost.exe 452 Services 0 23.300 K svchost.exe 348 Services 0 97.264 K svchost.exe 928 Services 0 43.564 K winlogon.exe 1060 Console 1 6.704 K svchost.exe 1236 Services 0 16.164 K svchost.exe 1316 Services 0 36.808 K nvvsvc.exe 1392 Console 1 6.916 K spoolsv.exe 1632 Services 0 10.912 K svchost.exe 1660 Services 0 14.716 K AppleMobileDeviceService. 1748 Services 0 4.324 K avgwdsvc.exe 1848 Services 0 2.804 K mDNSResponder.exe 1880 Services 0 5.256 K svchost.exe 1168 Services 0 8.972 K ijplmsvc.exe 1288 Services 0 3.288 K MWLService.exe 1384 Services 0 5.040 K avgnsa.exe 1952 Services 0 720 K TomTomHOMEService.exe 1580 Services 0 2.624 K taskhost.exe 2156 Console 1 9.492 K TuneUpUtilitiesService64. 2196 Services 0 13.232 K dwm.exe 2308 Console 1 31.732 K explorer.exe 2348 Console 1 65.500 K avgemc.exe 2480 Services 0 1.928 K SDWinSec.exe 2620 Services 0 7.952 K RAVCpl64.exe 2852 Console 1 8.668 K avgcsrvx.exe 2872 Services 0 6.264 K mwlDaemon.exe 2888 Console 1 9.444 K Skype.exe 2916 Console 1 59.884 K TeaTimer.exe 2932 Console 1 83.304 K STK02NM.exe 3016 Console 1 4.596 K DivXUpdate.exe 2076 Console 1 11.684 K avgtray.exe 2120 Console 1 3.920 K TuneUpUtilitiesApp64.exe 3112 Console 1 8.780 K SearchIndexer.exe 3272 Services 0 59.980 K svchost.exe 3520 Services 0 4.112 K SearchProtocolHost.exe 3760 Services 0 7.328 K firefox.exe 1980 Console 1 144.448 K skypePM.exe 2304 Console 1 27.528 K wmpnetwk.exe 4352 Services 0 6.968 K plugin-container.exe 4268 Console 1 18.528 K mscorsvw.exe 2780 Services 0 5.128 K mscorsvw.exe 1012 Services 0 5.720 K svchost.exe 4720 Services 0 32.576 K notepad.exe 4708 Console 1 6.284 K notepad.exe 3220 Console 1 22.068 K notepad.exe 3496 Console 1 5.924 K notepad.exe 1036 Console 1 6.604 K notepad.exe 3604 Console 1 6.592 K SearchFilterHost.exe 1112 Services 0 8.804 K WinRAR.exe 1840 Console 1 22.444 K audiodg.exe 1284 Services 0 16.688 K cmd.exe 3040 Console 1 3.560 K conhost.exe 1676 Console 1 5.332 K tasklist.exe 4896 Console 1 5.484 K WmiPrvSE.exe 3364 Services 0 6.176 K ***** Ende des Scans 26.10.2010 um 11:12:57,30 *** -------------------------------------------- Installierte Programme: 7-Zip 9.07 (x64 edition) Igor Pavlov 30.11.2009 9.07.00.0 Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 25.10.2010 6,00MB 10.1.53.64 Adobe Flash Player 10 Plugin Adobe Systems Incorporated 25.10.2010 10.0.32.18 Adobe Reader 9.3.4 - Deutsch Adobe Systems Incorporated 20.09.2010 241,3MB 9.3.4 Apple Application Support Apple Inc. 07.09.2010 42,8MB 1.3.2 Apple Mobile Device Support Apple Inc. 08.09.2010 3.2.0.47 Apple Software Update Apple Inc. 27.11.2009 2,16MB 2.1.1.116 Ask Toolbar Ask.com 01.10.2010 2,49MB 1.8.0.0 AVerMedia A310 (MiniCard, DVB-T) 1.1.64.16 AVerMedia TECHNOLOGIES, Inc. 25.10.2010 1.1.64.16 AVG Free 9.0 AVG Technologies 25.10.2010 AVS Audio Converter version 6.2 Online Media Technologies Ltd. 17.07.2010 AVS Image Converter 1.2.1.100 Online Media Technologies Ltd. 24.04.2010 AVS Update Manager 1.0 Online Media Technologies Ltd. 17.07.2010 AVS4YOU Software Navigator 1.4 Online Media Technologies Ltd. 17.07.2010 Bonjour Apple Inc. 30.06.2010 2.0.2.0 Canon MP610 series 29.10.2009 Canon My Printer 31.10.2009 Canon Utilities Easy-PhotoPrint EX 25.10.2010 Canon Utilities Solution Menu 25.10.2010 CCleaner Piriform 25.10.2010 2.36 DivX-Setup DivX, Inc. 25.10.2010 2.0.4.2 DupDetector 3.201 Prismatic Software 25.10.2010 DVDVideoSoftTB Toolbar 25.10.2010 Easy WiFi Radar 1.0.3 Makayama Interactive 25.10.2010 1.0.3 eMule 25.10.2010 eMule Partfile Access Module for VLC 1.0.5 Default Company Name 30.09.2010 84,00KB 0.5.1 ERUNT 1.1j Lars Hederer 25.10.2010 Free Audio Converter version 2.0 DVDVideoSoft Limited. 17.07.2010 27,1MB FreeUndelete Recoveronix 13.08.2010 1,57MB 2.0 FrostWire 4.21.1 FrostWire, LLC 25.10.2010 4.21.1.0 Google Earth Google 27.09.2010 85,4MB 5.2.1.1588 HappyFoto-Designer 2.7 29.07.2010 iTunes Apple Inc. 08.09.2010 10.0.0.68 Java(TM) 6 Update 21 Sun Microsystems, Inc. 31.10.2009 97,7MB 6.0.210 Lowrance GPS Data Manger V.6 25.10.2010 Malwarebytes' Anti-Malware Malwarebytes Corporation 25.10.2010 8,51MB Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 31.10.2009 1,72MB 3.1.0000 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 29.10.2009 0,34MB 8.0.59193 Mozilla Firefox (3.6.11) Mozilla 25.10.2010 3.6.11 (de) Mozilla Thunderbird (3.1.5) Mozilla 25.10.2010 3.1.5 (de) MSXML 4.0 SP2 (KB954430) Microsoft Corporation 01.11.2009 1,28MB 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 05.12.2009 1,33MB 4.20.9876.0 MyWinLocker Egis Technology Inc. 31.12.2009 41,2MB 3.1.101.0 Navionics NavPlanner 25.10.2010 Network Stumbler 0.4.0 (remove only) 25.10.2010 NVIDIA Drivers NVIDIA Corporation 29.10.2009 1.9 NVIDIA PhysX NVIDIA Corporation 30.10.2009 120,0MB 9.09.0428 ODSLoader 1.0 25.10.2010 OpenOffice.org 3.1 OpenOffice.org 30.10.2009 355,2MB 3.1.9420 PC Inspector File Recovery 25.10.2010 4.0 PC Inspector smart recovery 25.10.2010 4.50 PDF-XChange Viewer Tracker Software Products Ltd. 04.01.2010 2.0.44.0 Picasa 3 Google, Inc. 25.10.2010 3.6 PixiePack Codec Pack None 26.06.2010 17,2MB 1.1.1200.0 PIXMA Extended Survey Program 25.10.2010 PlayReady PC Runtime amd64 Microsoft Corporation 01.11.2009 1.3.0 QuickTime Apple Inc. 07.09.2010 72,8MB 7.67.75.0 Radiotracker RapidSolution Software AG 17.07.2010 249,2MB 6.2.12400.0 Realtek High Definition Audio Driver Realtek Semiconductor Corp. 24.10.2010 6.0.1.5953 RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01 25.10.2010 3.51.01 ScanSoft OmniPage SE 4 Nuance Communications, Inc. 30.10.2009 167,8MB 15.2.0020 Skype Toolbars Skype Technologies S.A. 01.10.2010 5,23MB 1.0.4051 Skype™ 4.2 Skype Technologies S.A. 01.10.2010 31,7MB 4.2.187 Smart Data Recovery v4.3 Smart PC Solutions 25.10.2010 4.3 Softonic_VLC_DE Toolbar 25.10.2010 Spybot - Search & Destroy Safer Networking Limited 29.10.2009 1.6.2 STK02N 2.0 Syntek 05.10.2010 2.0 TAPPS 1.25 DE 25.09.2010 Telescope Driver ANC 02.12.2009 1.0.20 TomTom HOME 2.7.4.1962 TomTom 25.10.2010 2.7.4.1962 TomTom HOME Visual Studio Merge Modules TomTom International B.V. 08.06.2010 1,88MB 1.0.2 TuneUp Utilities TuneUp Software 25.10.2010 9.0.4600.2 Ulead PhotoImpact 8 Ulead System 25.10.2010 8.0 Uninstall 1.0.0.1 17.07.2010 10,5MB Visual C++ 8.0 Runtime Setup Package (x64) AVG Technologies CZ, s.r.o. 29.10.2009 2,24MB 9.0.0.623 VLC media player 1.0.5 VideoLAN Team 25.10.2010 1.0.5 Windows Live Anmelde-Assistent Microsoft Corporation 31.10.2009 1,94MB 5.000.818.5 Windows Live Essentials Microsoft Corporation 25.10.2010 14.0.8089.0726 Windows Live Sync Microsoft Corporation 31.10.2009 2,79MB 14.0.8089.726 Windows Live-Uploadtool Microsoft Corporation 31.10.2009 0,22MB 14.0.8014.1029 Windows Media Encoder 9 Series 25.10.2010 Windows Media Player Firefox Plugin Microsoft Corp 17.03.2010 0,29MB 1.0.0.8 Winload Toolbar 25.10.2010 WinRAR 17.01.2010 Xirrus Wi-Fi Inspector Xirrus 02.10.2010 43,7MB 1.2.0000 XnView 1.97.6 Gougelet Pierre-e 17.07.2010 8,01MB 1.97.6 So das war ja richtig Arbeit, hoffe dass es so passt. LG Mathias |
27.10.2010, 05:54 | #4 | |
/// Helfer-Team | Trojaner Cn.WAQDN 1. **Spybot Tea Timer bitte abstellen! Modus-> Erweiterte Modus-> Ja-> Werkzeuge-> Resident-> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) -> exit. - Unsere Arbeit negativ beeinflussen kann (ansonsten auch unnötig!) 2. Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...` Code:
ATTFilter Ask Toolbar - Adware -Toolbar Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte. Bei Installation die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert. in diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars deinstallieren 3. Code:
ATTFilter eMule 25.10.2010 eMule Partfile Access Module for VLC FrostWire 4.21.1 Zitat:
Ausserdem nicht nur trojanische Pferde oder andere Virentypen eine direkt Verbindung brauchen, sondern der Verwendung von µtorrent & Co, "telefonieren auch nach Hause", wenn auch noch keine Beweise vorliegen (zumindest teilweise nicht) und solchen Clients erlaubt, würde ich nicht empfehlen! 4. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 22 schon fällig!) 5. den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick über Systemsteuerung -> Java... 6. Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen: Code:
ATTFilter Malwarebytes Geändert von kira (27.10.2010 um 06:07 Uhr) |
27.10.2010, 21:16 | #5 |
| Trojaner Cn.WAQDN Servus Coverflow! Danke erst mal, habe alles so erledigt wie du mir empfohlen hast. Hier noch die heutige Logdatei vom Scann: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4949 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 27.10.2010 22:11:44 mbam-log-2010-10-27 (22-11-44).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 140466 Laufzeit: 8 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) LG Mathias |
27.10.2010, 22:40 | #6 |
/// Helfer-Team | Trojaner Cn.WAQDN hi Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen 1. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! 2. Falls noch existiert: → besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: → Tipps für die Suche nach Dateien Code:
ATTFilter C:\ProgramData\icardres32.dll → Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1) ** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!: Code:
ATTFilter File name: <<Dateiname>> Submission date: 2010-10-22 03:34:01 (UTC) Current status: queued queued analysing finished Result: .....% VT Community goodware/badware Safety score: 100.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.22.00 2010.10.21 - AntiVir 7.10.13.15 2010.10.21 - Antiy-AVL 2.0.3.7 2010.10.22 - Authentium 5.2.0.5 2010.10.22 - Avast 4.8.1351.0 2010.10.21 - Avast5 5.0.594.0 2010.10.21 - usw........ |
28.10.2010, 18:45 | #7 |
| Trojaner Cn.WAQDN Hallo Coverflow, danke für deine weiter Mühe. Hier das Logfile von HJT: HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:24:19, on 28.10.2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16671) Boot mode: Normal Running processes: C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe C:\Windows\STK02N\STK02NM.exe C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe C:\Program Files (x86)\AVG\AVG9\avgtray.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Users\MARO\Downloads\HiJackThis(2).exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ask.com?o=14200&l=dis R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolbar.dll R3 - URLSearchHook: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\tbWinl.dll R3 - URLSearchHook: Softonic VLC DE Toolbar - {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - C:\Program Files (x86)\Softonic_VLC_DE\tbSoft.dll O2 - BHO: (no name) - {0D033207-9F86-45A9-9090-3EE6AFAE295b} - C:\Windows\SysWow64\api-ms-win-core-file-l1-1-032.dll O2 - BHO: (no name) - {133C57ED-7E2A-E968-DA15-EACE2B647BE7} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll O2 - BHO: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\tbWinl.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5BF4DD8F-4B14-DEEE-72BF-317F9679C9A4} - (no file) O2 - BHO: Softonic VLC DE Toolbar - {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - C:\Program Files (x86)\Softonic_VLC_DE\tbSoft.dll O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolbar.dll O2 - BHO: (no name) - {AAAF1BEA-C903-1EF7-09D7-B18649EB39E3} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\tbWinl.dll O3 - Toolbar: Softonic VLC DE Toolbar - {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - C:\Program Files (x86)\Softonic_VLC_DE\tbSoft.dll O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolbar.dll O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~2\AVG\AVG9\avgtray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe" O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O4 - Global Startup: STK02N 2.0 PNP Monitor.lnk = ? O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O13 - Gopher Prefix: O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgemc.exe O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 10100 bytes Ob das Ergebenis jenes ist was du benötigst bin ich mir nicht sicher. Aber siehe hier: OTL.Txt Submission date: 2010-10-28 17:38:19 (UTC) Current status: queued (#3) queued (#3) analysing finished Result: 0/ 43 (0.0%) VT Community not reviewed Safety score: - Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.28.00 2010.10.27 - AntiVir 7.10.13.67 2010.10.28 - Antiy-AVL 2.0.3.7 2010.10.28 - Authentium 5.2.0.5 2010.10.28 - Avast 4.8.1351.0 2010.10.27 - Avast5 5.0.594.0 2010.10.27 - AVG 9.0.0.851 2010.10.28 - BitDefender 7.2 2010.10.28 - CAT-QuickHeal 11.00 2010.10.26 - ClamAV 0.96.2.0-git 2010.10.28 - Comodo 6540 2010.10.28 - DrWeb 5.0.2.03300 2010.10.28 - Emsisoft 5.0.0.50 2010.10.28 - eSafe 7.0.17.0 2010.10.28 - eTrust-Vet 36.1.7940 2010.10.28 - F-Prot 4.6.2.117 2010.10.28 - F-Secure 9.0.16160.0 2010.10.28 - Fortinet 4.2.249.0 2010.10.28 - GData 21 2010.10.28 - Ikarus T3.1.1.90.0 2010.10.28 - Jiangmin 13.0.900 2010.10.28 - K7AntiVirus 9.67.2856 2010.10.28 - Kaspersky 7.0.0.125 2010.10.28 - McAfee 5.400.0.1158 2010.10.28 - McAfee-GW-Edition 2010.1C 2010.10.28 - Microsoft 1.6301 2010.10.28 - NOD32 5572 2010.10.28 - Norman 6.06.10 2010.10.28 - nProtect 2010-10-28.01 2010.10.28 - Panda 10.0.2.7 2010.10.28 - PCTools 7.0.3.5 2010.10.28 - Prevx 3.0 2010.10.28 - Rising 22.71.02.04 2010.10.28 - Sophos 4.59.0 2010.10.28 - Sunbelt 7158 2010.10.28 - SUPERAntiSpyware 4.40.0.1006 2010.10.28 - Symantec 20101.2.0.161 2010.10.28 - TheHacker 6.7.0.1.073 2010.10.28 - TrendMicro 9.120.0.1004 2010.10.28 - TrendMicro-HouseCall 9.120.0.1004 2010.10.28 - VBA32 3.12.14.1 2010.10.28 - ViRobot 2010.10.25.4110 2010.10.28 - VirusBuster 12.70.10.0 2010.10.28 - Additional information Show all MD5 : 03ad2e17ac4ada59cf96570cb668f90b SHA1 : 85bec1aeffc2e8ebfa65fc7e32b8100ee782d4f9 SHA256: 7ac4cb00b6f1f99f273b7ef1a96e5b070053449b807751a3b107f735b98e4159 ssdeep: 1536:tLyZAgM67il59v9S4sjhAbs3qLfxjjQ5MD:tLQM6elzlS4sjhAFxjt File size : 135118 bytes First seen: 2010-10-28 17:38:19 Last seen : 2010-10-28 17:38:19 TrID: Text - UTF-16 (LE) encoded (64.4%) MP3 audio (32.2%) Lumena CEL bitmap (2.0%) Corel Photo Paint (1.3%) sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned packers (F-Prot): Unicode -------------------------------------------------- log.txt Submission date: 2010-10-28 17:42:33 (UTC) Current status: queued (#9) queued analysing finished Result: 0/ 43 (0.0%) VT Community not reviewed Safety score: - Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.28.00 2010.10.27 - AntiVir 7.10.13.67 2010.10.28 - Antiy-AVL 2.0.3.7 2010.10.28 - Authentium 5.2.0.5 2010.10.28 - Avast 4.8.1351.0 2010.10.27 - Avast5 5.0.594.0 2010.10.27 - AVG 9.0.0.851 2010.10.28 - BitDefender 7.2 2010.10.28 - CAT-QuickHeal 11.00 2010.10.26 - ClamAV 0.96.2.0-git 2010.10.28 - Comodo 6540 2010.10.28 - DrWeb 5.0.2.03300 2010.10.28 - Emsisoft 5.0.0.50 2010.10.28 - eSafe 7.0.17.0 2010.10.28 - eTrust-Vet 36.1.7940 2010.10.28 - F-Prot 4.6.2.117 2010.10.28 - F-Secure 9.0.16160.0 2010.10.28 - Fortinet 4.2.249.0 2010.10.28 - GData 21 2010.10.28 - Ikarus T3.1.1.90.0 2010.10.28 - Jiangmin 13.0.900 2010.10.28 - K7AntiVirus 9.67.2856 2010.10.28 - Kaspersky 7.0.0.125 2010.10.28 - McAfee 5.400.0.1158 2010.10.28 - McAfee-GW-Edition 2010.1C 2010.10.28 - Microsoft 1.6301 2010.10.28 - NOD32 5572 2010.10.28 - Norman 6.06.10 2010.10.28 - nProtect 2010-10-28.01 2010.10.28 - Panda 10.0.2.7 2010.10.28 - PCTools 7.0.3.5 2010.10.28 - Prevx 3.0 2010.10.28 - Rising 22.71.02.04 2010.10.28 - Sophos 4.59.0 2010.10.28 - Sunbelt 7158 2010.10.28 - SUPERAntiSpyware 4.40.0.1006 2010.10.28 - Symantec 20101.2.0.161 2010.10.28 - TheHacker 6.7.0.1.073 2010.10.28 - TrendMicro 9.120.0.1004 2010.10.28 - TrendMicro-HouseCall 9.120.0.1004 2010.10.28 - VBA32 3.12.14.1 2010.10.28 - ViRobot 2010.10.25.4110 2010.10.28 - VirusBuster 12.70.10.0 2010.10.28 - Additional information Show all MD5 : 098f1a1be658dbd019d75a33b2adff8c SHA1 : c03ddf29e4255959d0c8d2b625034c8a097cd1ee SHA256: ccbaf6f42be9d00758ff9e45cca4b01b5944e0c96d147e9a45ca93a44e9db0bc ssdeep: 768:QW/MLsXfb/ibH4BA4aAGbRbgKL0N2JxdUXmHfpyMT:UgvWV91N0cpd/f File size : 36533 bytes First seen: 2010-10-28 17:42:33 Last seen : 2010-10-28 17:42:33 TrID: Unknown! sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned Hoffe es passt so, vielen Dank ! LG Mathias |
29.10.2010, 05:52 | #8 |
/// Helfer-Team | Trojaner Cn.WAQDN Punkt 2. bitte nochmal lesen! Du hast die falsche Datei geprüft! |
29.10.2010, 17:38 | #9 |
| Trojaner Cn.WAQDNServus Coverflow, ich finde keine Datei bzw. kapiere ich nicht welche Datei du meinst. Wenn ich diese suche C:\ProgramData\icardres32.dll dann komm ich auf die beiden Dateien die ich gescannt haben. Suche ich nach Codebox finde ich nichts.Gib mir noch einen Tip welche Datei (Name) du meinst die ich suchen und scannen soll Sorry bitte, gruß Mathias |
30.10.2010, 05:31 | #10 | |
/// Helfer-Team | Trojaner Cn.WAQDN gemeint ja ist:-> C:\ProgramData\icardres32.dll aber ich finde die Datei bei Dir nicht...woher habe genommen weiß echt nicht (mehr).. na gut machen wir einfach mal weiter: 1. Zitat:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst oder klicke auf Start-> Suche-> %temp% reinschreiben... 2. Öffne CCleaner
3. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. → Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Außerdem kann man die Autostarteigenschaft auch ausschalten: → Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org → Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de → Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst. Achtung!: >>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<< → Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier → um mit dem Vorgang fortzufahren klicke auf "Accept" → dann werden die aktuellste Virendefinitionen installiert → um dein System zu prüfen, wähle "My Computer" aus Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld... → Wenn der Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen Vor dem Scan Einstellungen im Internet Explorer: → "Extras→ Internetoptionen→ Sicherheit": → alles auf Standardstufe stellen → Active X erlauben - damit die neue Virendefinitionen installiert werden können Geändert von kira (30.10.2010 um 05:45 Uhr) |
31.10.2010, 08:14 | #11 |
| Trojaner Cn.WAQDN Hallo Coverflow! Hier der Report vom Scan: Sunday, October 31, 2010 Operating system: Microsoft (build 7600) Kaspersky Online Scanner version: 7.0.26.13 Last database update: Saturday, October 30, 2010 07:36:52 Records in database: 4193834 Scan settings scan using the following database extended Scan archives yes Scan e-mail databases yes Scan area My Computer C:\ D:\ E:\ Scan statistics Objects scanned 146556 Threats found 1 Infected objects found 1 Suspicious objects found 0 Scan duration 04:48:59 File name Threat Threats count C:\Users\MARO\AppData\Roaming\Thunderbird\Profiles\o2kv25tt.default\Mail\Local Folders\Inbox Infected: Trojan.Win32.Agent.eth 1 Selected area has been scanned. LG und Dank - Mathias |
01.11.2010, 05:37 | #12 |
/// Helfer-Team | Trojaner Cn.WAQDN Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Code:
ATTFilter C:\Users\MARO\AppData\Roaming\Thunderbird\Profiles\o2kv25tt.default\Mail\Local Folders\Inbox Infected: Trojan.Win32.Agent.eth 1 1. Starte dein Mailprogramm, lösche den Inhalt aus der Inbox und leere dann den Papierkorb deines Mail-Programms: 1. Mail aus Inbox löschen 2. Mülleimer leeren 3. Inbox komprimieren - (im Menü Datei, Alle Ordner des Kontos komprimieren) Thunderbird - Ordner komprimieren 2. Führe dann einen Komplett-Systemcheck mit Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" - "Link:-> ESET Online Scanner Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben Empfehlungen/Vorschläge: 3. BHO`s & Toolbars Immer mehr Programme bringen eine Toolbar mit.(wie z.B. Google, Yaho,Messenger, Winamp, ICQ usw). Manche Zustimmung der User installiert, manche wieder ohne Wissen des Benutzers Viele davon sehr fehleranfällig und fressen eine Menge an Systemressourcen. Zur funktionstüchtigen Installation der jeweiligen Software ist Toolbar aber nicht notwendig, zudem die meisten modernen Browser mit vielen zusätzlichen Funktionen ausgestattet sind. Ausserdem die dazugehörigen Programme, funktionieren auch ohne... Man kann sie deinstallieren oder mit HJT fixen: alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R3 - URLSearchHook: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\tbWinl.dll R3 - URLSearchHook: Softonic VLC DE Toolbar - {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - C:\Program Files (x86)\Softonic_VLC_DE\tbSoft.dll O2 - BHO: (no name) - {0D033207-9F86-45A9-9090-3EE6AFAE295b} - C:\Windows\SysWow64\api-ms-win-core-file-l1-1-032.dll O2 - BHO: (no name) - {133C57ED-7E2A-E968-DA15-EACE2B647BE7} - (no file) O2 - BHO: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\tbWinl.dll O2 - BHO: (no name) - {5BF4DD8F-4B14-DEEE-72BF-317F9679C9A4} - (no file) O2 - BHO: Softonic VLC DE Toolbar - {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - C:\Program Files (x86)\Softonic_VLC_DE\tbSoft.dll O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolbar.dll O2 - BHO: (no name) - {AAAF1BEA-C903-1EF7-09D7-B18649EB39E3} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\tbWinl.dll O3 - Toolbar: Softonic VLC DE Toolbar - {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - C:\Program Files (x86)\Softonic_VLC_DE\tbSoft.dll O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll Wie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben möchtest: - Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben - Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen. "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK" it-academy.cc pqtuning.de Laden von Programmen beim Start von Windows Vista verhindern - Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart... - Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` (Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.) - Falls Du mal brauchst, manueller Start jederzeit möglich - Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*): Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter Du solltest nicht deaktivieren : Grafiktreibers Firewall Antivirenprogramm Sound Gleich ein paar Vorschläge: Code:
ATTFilter O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe" O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') - Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher ist es empfehlenswert solche Dienste ganz einfach abschalten: Code:
ATTFilter O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt. - auf keinen Fall Grafiktreibers, Sound, Firewall und Anti-Viren-Programmen abschalten!! 6. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! ** Hat Dein Rechner noch Probleme? |
01.11.2010, 15:37 | #13 |
| Trojaner Cn.WAQDN Hallo Coverflow! Der Rechner startet normal, einige Dienste habe ich geändert. Das einzige was mir immer wieder mal auffällt ist, dass wenn ich den Lapi am Abend nicht runterfahren sondern nur den Deckel schließe, dass am nächsten Tag Windows abgestürzt ist. Woran das liegt, keine Ahnung . Bei den BHO´s kenn ich mich nicht recht aus und da trau ich mich auch nicht drüber. Hier der Scan von HJT von Heute: HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:32:24, on 01.11.2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16671) Boot mode: Normal Running processes: C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe C:\Program Files (x86)\Skype\Phone\Skype.exe C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe C:\Program Files (x86)\AVG\AVG9\avgtray.exe C:\Program Files (x86)\trend micro\HijackThis\HijackThis.exe C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ask.com?o=14200&l=dis R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolbar.dll R3 - URLSearchHook: Softonic VLC DE Toolbar - {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - C:\Program Files (x86)\Softonic_VLC_DE\tbSoft.dll O2 - BHO: (no name) - {0D033207-9F86-45A9-9090-3EE6AFAE295b} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll O2 - BHO: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\tbWinl.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O2 - BHO: Softonic VLC DE Toolbar - {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - C:\Program Files (x86)\Softonic_VLC_DE\tbSoft.dll O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\tbWinl.dll O3 - Toolbar: Softonic VLC DE Toolbar - {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - C:\Program Files (x86)\Softonic_VLC_DE\tbSoft.dll O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolbar.dll O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~2\AVG\AVG9\avgtray.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O13 - Gopher Prefix: O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgemc.exe O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 8828 bytes Hier der gewünschte Log von Eset Log: C:\$WINDOWS.~Q\DATA\Windows\SysWOW64\config\systemprofile\AppData\Roaming\3ABC.tmp Variante von Win32/Kryptik.HRI Trojaner Gesäubert durch Löschen - in Quarantäne kopiert C:\$WINDOWS.~Q\DATA\Windows\SysWOW64\config\systemprofile\AppData\Roaming\3B49.tmp Variante von Win32/Kryptik.HRI Trojaner Gesäubert durch Löschen - in Quarantäne kopiert C:\$WINDOWS.~Q\DATA\Windows\SysWOW64\config\systemprofile\AppData\Roaming\7345.tmp Variante von Win32/Kryptik.HRI Trojaner Gesäubert durch Löschen - in Quarantäne kopiert C:\ProgramData\Spybot - Search & Destroy\Recovery\CNwAQdN.zip Win32/Bagle.gen.zip Wurm Gesäubert durch Löschen - in Quarantäne kopiert C:\ProgramData\Spybot - Search & Destroy\Recovery\CNwAQdN1.zip Win32/Bagle.gen.zip Wurm Gesäubert durch Löschen - in Quarantäne kopiert C:\ProgramData\Spybot - Search & Destroy\Recovery\CNwAQdN2.zip Win32/Bagle.gen.zip Wurm Gesäubert durch Löschen - in Quarantäne kopiert C:\ProgramData\Spybot - Search & Destroy\Recovery\CNwAQdN3.zip Win32/Bagle.gen.zip Wurm Gesäubert durch Löschen - in Quarantäne kopiert C:\ProgramData\Spybot - Search & Destroy\Recovery\CNwAQdN4.zip Win32/Bagle.gen.zip Wurm Gesäubert durch Löschen - in Quarantäne kopiert C:\ProgramData\Spybot - Search & Destroy\Recovery\WinFraudLoadedt.zip Win32/Bagle.gen.zip Wurm Gesäubert durch Löschen - in Quarantäne kopiert C:\ProgramData\SysWoW32\wu1581496431v1 Variante von Win32/Kryptik.HRI Trojaner gelöscht - in Quarantäne kopiert C:\ProgramData\SysWoW32\wu1581496431v2 Variante von Win32/Kryptik.HRI Trojaner gelöscht - in Quarantäne kopiert C:\ProgramData\SysWoW32\wu1581496431v3 Variante von Win32/Kryptik.HRI Trojaner gelöscht - in Quarantäne kopiert C:\ProgramData\SysWoW32\_u1581496431v1 Variante von Win32/Kryptik.HRI Trojaner gelöscht - in Quarantäne kopiert C:\ProgramData\SysWoW32\_u1581496431v2 Variante von Win32/Kryptik.HRI Trojaner gelöscht - in Quarantäne kopiert C:\Windows\System32\api-ms-win-core-file-l1-1-032.dll Variante von Win32/Kryptik.HRI Trojaner Gesäubert durch Löschen - in Quarantäne kopiert D:\Eigene Bilder\digitalcamera\cr-emc10.iso Variante von Win32/Keygen.AG Anwendung gelöscht - in Quarantäne kopiert D:\MARO-PC\Backup Set 2010-10-25 222223\Backup Files 2010-10-25 222223\Backup files 1.zip Variante von Win32/Kryptik.HRI Trojaner gelöscht - in Quarantäne kopiert D:\MARO-PC\Backup Set 2010-10-25 222223\Backup Files 2010-10-25 222223\Backup files 2.zip Variante von Win32/Kryptik.HRI Trojaner gelöscht - in Quarantäne kopiert LG Mathias |
02.11.2010, 06:50 | #14 | ||
/// Helfer-Team | Trojaner Cn.WAQDNZitat:
abgesehen davon ich beführte dass Du Dein Problem nur lösen kannst, wenn du dein System neu installierst, da geht`s um:: Code:
ATTFilter D:\Eigene Bilder\digitalcamera\cr-emc10.iso Variante von Win32/Keygen.AG ** Du solltest in so einem Fall mal dein Konsummuster überdenken Weil dein Verhalten damit dem deutschen Recht unterliegt, wird den Supprt an dieser Stelle von unsere Seite aus beendet. Also am besten ist es, Du Sicherst deiner Daten und machst eine komplette Neuinstallation des Rechners, das ist der schnellste und sauberste lösung! Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von... Zitat:
|
02.11.2010, 18:21 | #15 |
| Trojaner Cn.WAQDN Hallo Coverflow! Ist zwar viel Arbeit das ganze neu aufzusetzen. Aber wie du sagst, werde ich es machen. Auf alle Fälle vielen herzlichen Dank für deine/eure Hilfe hier. LG Mathias |
Themen zu Trojaner Cn.WAQDN |
avg, dateien, dateien gelöscht, forum, gelöscht, gescannt, googlesuche, herzliches, immer wieder, infiziert, infizierte, infizierten, kommt immer wieder, servus, spybot, system, tagen, troja, trojaner, versch, virusscan, virusscanner, warnung |