Fehlende Adminrechte - "Keine ausreichende Berechtigung, um auf Elemente zugreifen zu könnnen."

copytester · 28.10.2010, 15:44

hola community...ich hoffe, dass mir jemand helfen kann.

habe folgende probleme, bin in XP leider nicht der versierteste.
folgende fehlermeldung erhalte ich, wenn ich z.b. auf das "windows sicherheitswarnungen" icon klicke:

rundll32.exe
"Auf das angegebene Gerät, bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen evetuell nicht über ausreichende Berechtigung, um auf das Element zugreifen zu könnnen."

habe früher mal die automatischen windows updates deaktiviert.
das problem zeigte sich aber erst am samstag, den 23.10.

selbe meldung bei UpdateWizard.exe von Tuneup Utilities.
bei Gdata sowie beim Spybot wurden die updates nicht durchgeführt, d.h. ein scan wurde geblockt.
Combofix konnte auch nicht aktiviert werden, fehlermeldung s.o.

ähnliches spiel bei einer versuchten Neuinstallation von Antivir. kein setup möglich. presetup.exe:
"Auf das angegebene Gerät, bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen evetuell nicht über ausreichende Berechtigung, um auf das Element zugreifen zu könnnen."

auffällig auch:
- die reparaturfunktion der windows cd kann nicht gestartet werden.
- unter systemsteuerung/software funktioniert punkt: windows komponenten hinzufügen/entfernen nicht.
- frühere wiederherstellungspunkte ( z.b. letzten freitag) können nicht aufgerufen werden. es lässt sich auch nicht mehr in den monaten blättern.
- der ordner system weist eine hohe speicherauslastung von 110.640 aus.
- die auslagarungsdatei des task managers wächst stetig bis auf ca. 1 GB - 1,3 GB an.
- insgesamt sind unter prozesse im task manager 7 svchost.exe einträge zu sehen (4x system, 1x lokaler dienst, 2x netzwerkdienst).
- diverse warnungen und fehlermeldungen in der systemsteuerung/ computerverwaltung - unter "anwendung" (MsiInstaller) oder "system" (DCOM: ereignis 10005, Service Control Manager: ereignis 7023, 7035, 7036)

habe leider keinen plan, was das alles bedeutet.

ich habe bisher admin rechte gehabt.

ich denke, dass ich mir samstag einen virus/trojaner gefangen hatte, der sich zigmal verbreitete.
das problem äußerte sich so, dass ständig im IE 7 werbung aufpoppte, obwohl dieser nicht genutzt wurde.

folgendes wurde gefunden, wohl aber nicht sauber entfernt:
ZX0.exe bis ZX9.exe im temp Ordner
zpacya – zpacyc im windows ordner.
und "sshnas21.dll"

hier die logfile, von derem inhalt und deren auswertung ich aber eigentlich 0-plan habe:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:10:16, on 28.10.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\PROGRA~1\AVG\AVG10\avgchsvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AVG\AVG10\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Programme\AVG\AVG10\avgfws.exe
C:\Programme\AVG\AVG10\avgwdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\Programme\AVG\AVG10\avgam.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\AVG\AVG10\avgnsx.exe
C:\Programme\AVG\AVG10\avgemcx.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVG\AVG10\avgcsrvx.exe
C:\Programme\Opera\opera.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\PROGRA~1\AVG\AVG10\avgrsx.exe
C:\Programme\AVG\AVG10\avgcsrvx.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\xxx\Desktop\Tools\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*h**p://de.search.yahoo.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG10\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SafeOnline BHO - {69D72956-317C-44bd-B369-8E44D4EF9801} - C:\WINDOWS\system32\PxSecure.dll
O3 - Toolbar: Gutscheinmieze - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Gutscheinmieze\toolbar.dll
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG_TRAY] C:\Programme\AVG\AVG10\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SB1.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - h**p://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1231255744859
O17 - HKLM\System\CCS\Services\Tcpip\..\{91773153-69B8-44F7-AEED-78CB9416BEFE}: NameServer = 62.109.123.196 213.191.74.18
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG10\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Firewall (avgfws) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG10\avgfws.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG10\avgwdsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6159 bytes

ein "Blacklight" scan zeigte nichts an.
10/28/10 13:47:48 [Info]: BlackLight Engine 2.2.1092 initialized
10/28/10 13:47:48 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/28/10 13:47:49 [Note]: 7019 4
10/28/10 13:47:49 [Note]: 7005 0
10/28/10 13:47:49 [Error]: 6021 32
10/28/10 13:48:05 [Note]: 7006 0
10/28/10 13:48:05 [Note]: 7011 1000
10/28/10 13:48:05 [Note]: 7035 0
10/28/10 13:48:05 [Note]: 7026 0
10/28/10 13:48:05 [Note]: 7026 0
10/28/10 13:48:07 [Note]: FSRAW library version 1.7.1024
10/28/10 13:52:42 [Note]: 7007 0

mbr:
Windows 5.1.2600 Disk: ST3120023A rev.3.30 -> \Device\Ide\IdeDeviceP0T0L0-4
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Malwarebytes:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4966
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

28.10.2010 16:07:08
mbam-log-2010-10-28 (16-07-08).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 355967
Laufzeit: 1 Stunde(n), 30 Minute(n), 2 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
D:\System Volume Information\_restore{D61276B3-29BD-495B-A5D2-5F78E2F7C9C1}\RP331\A0070532.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

- yahoo search und dieser Gutscheinmieze eintrag sollen gar nicht genutzt werden.
- sagt jemandem das systemstart element E_SB1 etwas ? ist es schädlich ?

wäre top, wenn mir jemand kundig mit verständlichen worten oder einer to-do-list auf die sprünge helfen kann.
möglichst ohne xp komplett neu aufzuspielen, zumal das von der cd im moment auch gar nichts wird.
falls noch was gebraucht wird, ich stehe spalier.....
many many thx in advance
RAIN

cosinus · 28.10.2010, 21:30

Falls vorhanden bitte alle weiteren vorhandenen Logs von Malwarebytes posten.

copytester · 01.11.2010, 11:55

hallo Arne, hier meine beiden logdateien.
mittlerweile ist seit gestern noch ein anwendungsfehler hinzugekommen, der
hier alles einfriert, hauptsächlich können keine server im www erreicht werden.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4966
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
27.10.2010 20:05:04
mbam-log-2010-10-27 (20-05-04).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 144524
Laufzeit: 6 Minute(n), 2 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\U36VRSFLG6 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\KOO9RV9K4Z (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\X3EKEPXJP2 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
28.10.2010 12:38:42
mbam-log-2010-10-28 (12-38-42).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 144478
Laufzeit: 5 Minute(n), 25 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

ich mach grad noch mal einen scan und poste den auch nachher.

copytester · 01.11.2010, 12:05

leider nichts neues hier:

01.11.2010 12:03:28
mbam-log-2010-11-01 (12-03-28).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 144494
Laufzeit: 7 Minute(n), 20 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus · 01.11.2010, 17:44

Zitat:

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

Wieso fehlt hier das SP3 und der IE8?

Ich brauch auch OTL-Logs:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

copytester · 02.11.2010, 19:59

hi...
leider wurden beim scan mit otl keine log dateien angezeigt.
wo sind sie denn zu finden ?

cosinus · 02.11.2010, 20:29

Auf dem Desktop bzw. da wo auch die OTL.exe liegt müssen die Logs sein.

copytester · 03.11.2010, 20:10

hallo Arne,
ich hatte das icon in c gehabt.
hier die beiden dateien.

OTL:OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 02.11.2010 19:53:07 - Run 1
OTL by OldTimer - Version 3.2.17.2     Folder = C:\Programme
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 62,00% Memory free
3,00 Gb Paging File | 2,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): C:\pagefile.sys 1024 1024 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,78 Gb Total Space | 97,85 Gb Free Space | 87,54% Space Free | Partition Type: NTFS
Drive D: | 76,32 Gb Total Space | 58,88 Gb Free Space | 77,15% Space Free | Partition Type: NTFS

Computer Name: Rxxx93 | User Name: XXX | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\OTL.exe File not found
PRC - C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSMonitor.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG10\avgrsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG10\avgnsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG10\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG10\avgchsvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG10\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG10\avgfws.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG10\avgemcx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG10\avgam.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\Opera\opera.exe (Opera Software)
PRC - C:\Programme\NVU_Webeditor\nvu-1.0\nvu.exe (Mozilla, Linspire Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe (Netropa Corp.)
PRC - C:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe (Adobe Systems Incorporated)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\Netropa\Multimedia Keyboard\Nhkdll.dll (Netropa Corp.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (CSIScanner) -- C:\Programme\Prevx\prevx.exe File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AVGIDSAgent) -- C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (AVG Technologies CZ, s.r.o.)
SRV - (PCToolsSSDMonitorSvc) -- C:\Programme\Gemeinsame Dateien\PC Tools\sMonitor\StartManSvc.exe (PC Tools)
SRV - (avgwd) -- C:\Programme\AVG\AVG10\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (avgfws) -- C:\Programme\AVG\AVG10\avgfws.exe (AVG Technologies CZ, s.r.o.)
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (Macromedia Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe ()
SRV - (YahooAUService) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)
SRV - (DTSRVC) -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe ()
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (nhksrv) -- C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe ()
SRV - (Crypkey License) -- C:\WINDOWS\System32\Crypserv.exe (Kenonic Controls Ltd.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (pxscan) -- C:\WINDOWS\System32\drivers\pxscan.sys (Prevx)
DRV - (pxkbf) -- C:\WINDOWS\system32\drivers\pxkbf.sys (Prevx)
DRV - (pxrts) -- C:\WINDOWS\system32\drivers\pxrts.sys (Prevx)
DRV - (AVGIDSEH) -- C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys (AVG Technologies CZ, s.r.o. )
DRV - (Avgtdix) -- C:\WINDOWS\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgmfx86) -- C:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgldx86) -- C:\WINDOWS\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgrkx86) -- C:\WINDOWS\system32\DRIVERS\avgrkx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AVGIDSFilter) -- C:\WINDOWS\system32\drivers\AVGIDSFilter.sys (AVG Technologies CZ, s.r.o. )
DRV - (AVGIDSDriver) -- C:\WINDOWS\system32\drivers\AVGIDSDriver.sys (AVG Technologies CZ, s.r.o. )
DRV - (AVGIDSShim) -- C:\WINDOWS\system32\drivers\AVGIDSShim.sys (AVG Technologies CZ, s.r.o. )
DRV - (Avgfwfd) -- C:\WINDOWS\system32\drivers\avgfwdx.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgfwdx) -- C:\WINDOWS\system32\drivers\avgfwdx.sys (AVG Technologies CZ, s.r.o.)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (adfs) -- C:\WINDOWS\System32\drivers\adfs.sys (Adobe Systems, Inc.)
DRV - (BCASPROT) -- C:\Programme\Systweak\Advanced System Protector\sasprot32.sys ()
DRV - (Pivot) -- C:\WINDOWS\system32\drivers\pivot.sys (Portrait Displays, Inc.)
DRV - (pivotmou) -- C:\WINDOWS\system32\drivers\pivotmou.sys (Portrait Displays, Inc.)
DRV - (PdiPorts) -- C:\WINDOWS\system32\drivers\PdiPorts.sys (Portrait Displays, Inc.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (sisperf) -- C:\WINDOWS\system32\drivers\sisperf.sys (Silicon Integrated Systems Corp.)
DRV - (SiSide) -- C:\WINDOWS\system32\DRIVERS\siside.sys (Silicon Integrated Systems Corp.)
DRV - (sisidex) -- C:\WINDOWS\system32\drivers\sisidex.sys (Windows (R) 2000 DDK provider)
DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation)
DRV - (msikbd2k) -- C:\WINDOWS\system32\drivers\Msikbd2k.sys (Netropa Corporation)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (NeroCd2k) -- C:\WINDOWS\system32\drivers\NeroCD2k.sys (ahead software gmbh
im stoeckmaedle 6
76307 karlsbad, germany
Fax: ++49-7248-911-888
e-mail: info@nero.com)
DRV - (NetworkX) -- C:\WINDOWS\system32\ckldrv.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "foxsearch"
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "foxsearch"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398"
FF - prefs.js..browser.search.selectedEngine: "foxsearch"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/firefox"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2
FF - prefs.js..extensions.enabledItems: {6AC85730-7D0F-4de0-B3FA-21142DD85326}:2.2.2
FF - prefs.js..extensions.enabledItems: inspector@mozilla.org:2.0.8
FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.3.4b2
FF - prefs.js..extensions.enabledItems: {c75a27d8-4529-449f-b67b-aba65d7a1c0a}:0.3
FF - prefs.js..extensions.enabledItems: {68836a21-fc7d-4ea1-a065-7efabd99d414}:3.02
FF - prefs.js..extensions.enabledItems: {c45c406e-ab73-11d8-be73-000a95be3b12}:1.1.8
FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:10.0.0.1151
FF - prefs.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
FF - prefs.js..network.proxy.type: 2
 
FF - user.js..browser.search.selectedEngine: "foxsearch"
FF - user.js..browser.search.order.1: "foxsearch"
FF - user.js..browser.search.defaultenginename: "foxsearch"
FF - user.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Programme\AVG\AVG10\Firefox\ [2010.10.26 13:42:58 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.11.01 19:50:52 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.03 11:35:57 | 000,000,000 | ---D | M]
 
[2009.01.05 22:58:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Extensions
[2010.11.01 19:25:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsknr5pt.default\extensions
[2010.09.02 18:53:15 | 000,000,000 | ---D | M] (View Source Chart) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsknr5pt.default\extensions\{68836a21-fc7d-4ea1-a065-7efabd99d414}
[2010.09.13 15:34:30 | 000,000,000 | ---D | M] (ColorZilla) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsknr5pt.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}
[2010.06.24 21:55:17 | 000,000,000 | ---D | M] (Web Developer) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsknr5pt.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}
[2010.10.09 19:22:04 | 000,000,000 | ---D | M] (Toggle Web Developer Toolbar) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsknr5pt.default\extensions\{c75a27d8-4529-449f-b67b-aba65d7a1c0a}
[2010.08.28 09:09:43 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsknr5pt.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.06.08 12:14:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsknr5pt.default\extensions\firebug@software.joehewitt.com
[2010.09.02 18:53:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsknr5pt.default\extensions\inspector@mozilla.org
[2010.03.24 15:13:02 | 000,000,917 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsknr5pt.default\searchplugins\conduit.xml
[2010.10.26 13:31:20 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.03.19 08:23:30 | 000,686,592 | ---- | M] (Synatix GmbH) -- C:\Programme\Mozilla Firefox\plugins\npmieze.dll
[2009.06.13 14:18:14 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.06.13 14:18:14 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.10.03 16:02:56 | 000,000,143 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\foxsearch.src
[2009.06.13 14:18:14 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.06.13 14:18:14 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.06.13 14:18:14 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.09.26 15:50:24 | 000,002,177 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1       activate.adobe.com
O1 - Hosts: 127.0.0.1       practivate.adobe.com
O1 - Hosts: 127.0.0.1       adobeereg.com
O1 - Hosts: 127.0.0.1       hxxp://www.adobeereg.com
O1 - Hosts: 127.0.0.1       activate.adobe.com
O1 - Hosts: 127.0.0.1       activate-sea.adobe.com
O1 - Hosts: 127.0.0.1       activate-sjc0.adobe.com
O1 - Hosts: 127.0.0.1       wwis-dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1       192.150.18.108
O1 - Hosts: 127.0.0.1       activate.adobe.com:443
O1 - Hosts: 127.0.0.1       3dns-3.adobe.com
O1 - Hosts: 127.0.0.1       3dns-2.adobe.com
O1 - Hosts: 127.0.0.1       adobeereg.com
O1 - Hosts: 127.0.0.1       www.adobeereg.com
O1 - Hosts: 127.0.0.1       activate.adobe.com
O1 - Hosts: 127.0.0.1       activate-sea.adobe.com
O1 - Hosts: 127.0.0.1       activate-sjc0.adobe.com
O1 - Hosts: 127.0.0.1       wwis-dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1       192.150.18.108
O1 - Hosts: 127.0.0.1       adobeereg.com
O1 - Hosts: 127.0.0.1       www.adobeereg.com
O1 - Hosts: 127.0.0.1       activate.adobe.com
O1 - Hosts: 127.0.0.1       activate-sea.adobe.com
O1 - Hosts: 127.0.0.1       activate-sjc0.adobe.com
O1 - Hosts: 14 more lines...
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG10\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (SafeOnline BHO) - {69D72956-317C-44bd-B369-8E44D4EF9801} - C:\WINDOWS\system32\PxSecure.dll (Prevx)
O3 - HKLM\..\Toolbar: (Gutscheinmieze) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - C:\Dokumente und Einstellungen\Ramon Briceno\Anwendungsdaten\Gutscheinmieze\toolbar.dll (Synatix GmbH)
O3 - HKCU\..\Toolbar\WebBrowser: (Gutscheinmieze) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - C:\Dokumente und Einstellungen\Ramon Briceno\Anwendungsdaten\Gutscheinmieze\toolbar.dll (Synatix GmbH)
O4 - HKLM..\Run: [AVG_TRAY] C:\Programme\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe (Netropa Corp.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKCU..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE (SEIKO EPSON CORPORATION)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKCU\..Trusted Domains: free-av.com ([www] https in Lokales Intranet)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab (System Requirements Lab Class)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/0/A/9/0A9F8B32-9F8C-4D74-A130-E4CAB36EB01F/wmvadvd.cab (Reg Error: Key error.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1231255744859 (WUWebControl Class)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG10\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\dimsntfy: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.12.09 21:03:33 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2007.08.23 10:59:34 | 000,000,000 | ---D | M] - G:\autorun -- [ FAT32 ]
O32 - AutoRun File - [2006.11.03 12:58:30 | 000,000,038 | -H-- | M] () - G:\autorun.inf -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (sasnative32) - C:\WINDOWS\System32\sasnative32.exe ()
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgchsvx.exe /sync) - C:\Programme\AVG\AVG10\avgchsvx.exe (AVG Technologies CZ, s.r.o.)
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgrsx.exe /sync /restart) - C:\Programme\AVG\AVG10\avgrsx.exe (AVG Technologies CZ, s.r.o.)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.11.01 18:35:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\XMedia Recode
[2010.11.01 18:18:42 | 000,000,000 | ---D | C] -- C:\Programme\XMedia Recode
[2010.11.01 16:32:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\WDC
[2010.11.01 11:44:39 | 005,273,520 | ---- | C] (Uniblue Systems Ltd                                         ) -- C:\Programme\registrybooster.exe
[2010.10.28 15:18:02 | 000,242,176 | ---- | C] (Gerhard Schlager) -- C:\Programme\CtfmonRemover.exe
[2010.10.28 12:22:54 | 000,000,000 | ---D | C] -- C:\Programme\HiJack This COMBOFIX
[2010.10.28 11:44:30 | 000,000,000 | R--D | C] -- C:\32788R22FWJFW
[2010.10.28 10:27:03 | 001,187,896 | ---- | C] (Piriform Ltd) -- C:\Programme\ccsetup236_slim.exe
[2010.10.27 18:42:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Malwarebytes
[2010.10.27 18:42:40 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.10.27 18:42:39 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.10.27 18:42:39 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.10.27 18:42:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.10.26 16:14:17 | 000,000,000 | -H-D | C] -- C:\$AVG
[2010.10.26 13:46:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\AVG10
[2010.10.26 13:44:24 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2010.10.26 13:42:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG10
[2010.10.26 13:42:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\AVG
[2010.10.26 13:35:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2010.10.26 10:47:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Registry Mechanic
[2010.10.26 10:44:28 | 001,101,824 | ---- | C] (Woodbury Associates Limited) -- C:\WINDOWS\System32\UniBox210.ocx
[2010.10.26 10:44:28 | 000,880,640 | ---- | C] (Woodbury Associates Limited) -- C:\WINDOWS\System32\UniBox10.ocx
[2010.10.26 10:44:25 | 000,000,000 | ---D | C] -- C:\Programme\Registry Mechanic
[2010.10.26 10:44:25 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PC Tools
[2010.10.26 10:36:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.10.25 20:51:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Systweak
[2010.10.25 20:51:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
[2010.10.25 20:50:53 | 000,000,000 | ---D | C] -- C:\Programme\Systweak
[2010.10.25 18:52:37 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\G Data
[2010.10.25 18:52:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2010.10.25 14:22:23 | 000,070,192 | ---- | C] (Prevx) -- C:\WINDOWS\System32\PxSecure.dll
[2010.10.25 14:22:22 | 000,030,320 | ---- | C] (Prevx) -- C:\WINDOWS\System32\drivers\pxscan.sys
[2010.10.25 14:22:22 | 000,024,400 | ---- | C] (Prevx) -- C:\WINDOWS\System32\drivers\pxkbf.sys
[2010.10.25 14:16:45 | 000,074,752 | ---- | C] (Prevx) -- C:\WINDOWS\System32\drivers\pxrts.sys
[2010.10.25 14:14:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PrevxCSI
[2010.10.25 14:09:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2010.10.25 11:45:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
[2010.10.03 21:34:32 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.11.02 19:56:38 | 000,576,000 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe
[2010.11.02 19:02:46 | 000,000,262 | ---- | M] () -- C:\WINDOWS\tasks\RMSchedule.job
[2010.11.02 13:13:35 | 098,219,479 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm
[2010.11.02 09:21:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.11.02 09:21:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.11.02 09:21:48 | 2147,016,704 | -HS- | M] () -- C:\hiberfil.sys
[2010.11.01 18:00:43 | 000,000,049 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.11.01 17:23:48 | 001,887,437 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Anleitung WD TV Mini.pdf
[2010.11.01 16:31:32 | 000,020,992 | ---- | M] () -- C:\WINDOWS\jestertb.dll
[2010.11.01 11:44:41 | 005,273,520 | ---- | M] (Uniblue Systems Ltd                                         ) -- C:\Programme\registrybooster.exe
[2010.10.31 23:18:01 | 000,232,448 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.31 13:45:06 | 000,320,094 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.10.31 13:45:06 | 000,314,508 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.10.31 13:45:06 | 000,049,174 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.10.31 13:45:06 | 000,040,836 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.10.31 13:43:27 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.10.29 17:15:05 | 000,000,494 | ---- | M] () -- C:\WINDOWS\tasks\Automatische Wartung.job
[2010.10.28 16:07:33 | 000,094,208 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\CSS.doc
[2010.10.28 10:27:03 | 001,187,896 | ---- | M] (Piriform Ltd) -- C:\Programme\ccsetup236_slim.exe
[2010.10.28 10:16:18 | 000,000,686 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2011.lnk
[2010.10.28 10:13:49 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2010.10.26 13:53:05 | 000,625,796 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\iavifw.avm
[2010.10.26 00:03:06 | 044,151,368 | ---- | M] () -- C:\Programme\avira_antivir_personal_de.exe
[2010.10.25 23:04:12 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.10.25 14:22:23 | 000,070,192 | ---- | M] (Prevx) -- C:\WINDOWS\System32\PxSecure.dll
[2010.10.25 14:22:22 | 000,030,320 | ---- | M] (Prevx) -- C:\WINDOWS\System32\drivers\pxscan.sys
[2010.10.25 14:22:22 | 000,024,400 | ---- | M] (Prevx) -- C:\WINDOWS\System32\drivers\pxkbf.sys
[2010.10.25 14:21:38 | 000,000,111 | ---- | M] () -- C:\WINDOWS\WININIT.INI
[2010.10.25 14:16:45 | 000,074,752 | ---- | M] (Prevx) -- C:\WINDOWS\System32\drivers\pxrts.sys
[2010.10.24 14:34:36 | 000,000,245 | ---- | M] () -- C:\WINDOWS\Msiosd.ini
[2010.10.23 09:32:33 | 002,614,616 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.17 00:42:32 | 000,000,011 | ---- | M] () -- C:\WINDOWS\3DShadow.INI
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.11.02 13:13:35 | 098,219,479 | ---- | C] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm
[2010.11.01 17:23:42 | 001,887,437 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Anleitung WD TV Mini.pdf
[2010.11.01 16:31:32 | 000,020,992 | ---- | C] () -- C:\WINDOWS\jestertb.dll
[2010.10.26 13:53:05 | 000,625,796 | ---- | C] () -- C:\WINDOWS\System32\drivers\AVG\iavifw.avm
[2010.10.26 13:44:01 | 000,000,686 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2011.lnk
[2010.10.26 12:28:28 | 2147,016,704 | -HS- | C] () -- C:\hiberfil.sys
[2010.10.26 10:45:42 | 000,000,262 | ---- | C] () -- C:\WINDOWS\tasks\RMSchedule.job
[2010.10.26 10:44:28 | 000,037,336 | ---- | C] () -- C:\WINDOWS\System32\CleanMFT32.exe
[2010.10.26 00:03:02 | 044,151,368 | ---- | C] () -- C:\Programme\avira_antivir_personal_de.exe
[2010.10.25 12:00:05 | 000,017,136 | ---- | C] () -- C:\WINDOWS\System32\sasnative32.exe
[2010.09.12 16:57:44 | 000,000,031 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\FiveDays.dat
[2010.07.26 14:30:18 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2010.07.24 15:12:35 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2010.07.16 20:50:47 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.04.15 22:03:32 | 000,000,059 | ---- | C] () -- C:\WINDOWS\Crypkey.ini
[2010.04.15 22:03:29 | 000,024,608 | ---- | C] () -- C:\WINDOWS\System32\Ckldrv.sys
[2010.04.15 22:03:29 | 000,018,432 | ---- | C] () -- C:\WINDOWS\Setup_ck.dll
[2009.12.22 22:28:30 | 000,000,023 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009.05.24 12:15:13 | 000,002,304 | ---- | C] () -- C:\WINDOWS\System32\Machnm32.sys
[2009.01.27 16:49:10 | 000,000,011 | ---- | C] () -- C:\WINDOWS\3DShadow.INI
[2009.01.10 18:37:50 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.01.10 11:03:31 | 000,000,079 | ---- | C] () -- C:\WINDOWS\SW_Win2000X1.DLL
[2009.01.10 11:03:17 | 000,000,027 | ---- | C] () -- C:\WINDOWS\SW_Win2146X32.DLL
[2009.01.10 11:01:20 | 000,003,882 | ---- | C] () -- C:\WINDOWS\CX_SearchHistory.INI
[2009.01.10 11:00:53 | 000,131,072 | ---- | C] () -- C:\WINDOWS\System32\CSVSpecialProcessing.dll
[2009.01.10 11:00:53 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\SARzilla.dll
[2009.01.10 11:00:53 | 000,000,530 | ---- | C] () -- C:\WINDOWS\System32\tx13_ic.ini
[2009.01.10 10:54:58 | 000,000,025 | ---- | C] () -- C:\WINDOWS\SW_Win2000X5.DLL
[2009.01.10 10:48:35 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\DVM.dll
[2009.01.06 16:56:44 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2009.01.06 11:20:07 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\vusetup.dll
[2009.01.06 00:27:20 | 000,000,111 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2009.01.06 00:27:14 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\msiosd32.dll
[2009.01.06 00:27:14 | 000,000,245 | ---- | C] () -- C:\WINDOWS\Msiosd.ini
[2009.01.05 23:46:17 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2009.01.05 23:28:04 | 000,000,027 | ---- | C] () -- C:\WINDOWS\CDE DX4400DEFGIPS.ini
[2009.01.05 14:29:10 | 000,000,049 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.01.05 14:29:08 | 000,232,448 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.12.09 21:58:42 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2008.12.09 21:47:25 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak
[2008.12.09 21:47:25 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak
[2008.12.09 21:47:25 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak
[2008.12.09 21:33:13 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.12.09 21:17:45 | 000,139,264 | R--- | C] () -- C:\WINDOWS\System32\IDEproperty.dll
[2008.12.09 21:16:14 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2008.12.09 20:50:42 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.10.22 11:22:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.10.22 11:22:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.10.22 11:22:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.10.22 11:22:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.10.22 11:22:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.10.22 11:22:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.10.22 11:22:00 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[1998.05.06 10:19:58 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\Msvcrt10.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 155 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1

< End of report >

--- --- ---

EXTRAS:OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 02.11.2010 19:53:07 - Run 1
OTL by OldTimer - Version 3.2.17.2     Folder = C:\Programme
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 62,00% Memory free
3,00 Gb Paging File | 2,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): C:\pagefile.sys 1024 1024 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,78 Gb Total Space | 97,85 Gb Free Space | 87,54% Space Free | Partition Type: NTFS
Drive D: | 76,32 Gb Total Space | 58,88 Gb Free Space | 77,15% Space Free | Partition Type: NTFS
 
Computer Name: Rxxx93 | User Name: XXX | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- C:\Programme\Opera\opera.exe (Opera Software)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Opera\opera.exe" (Opera Software)
https [open] -- "C:\Programme\Opera\opera.exe" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\BearShare Applications\BearShare\BearShare.exe" = C:\Programme\BearShare Applications\BearShare\BearShare.exe:*:Enabled:BearShare -- (MusicLab, LLC)
"C:\Programme\Emule\emule.exe" = C:\Programme\Emule\emule.exe:*:Enabled:eMule -- (hxxp://www.emule-project.net)
"C:\Programme\AVG\AVG10\avgmfapx.exe" = C:\Programme\AVG\AVG10\avgmfapx.exe:*:Enabled:AVG-Installationsprogramm -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG10\avgdiagex.exe" = C:\Programme\AVG\AVG10\avgdiagex.exe:*:Enabled:AVG Diagnose 2011 -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG10\avgnsx.exe" = C:\Programme\AVG\AVG10\avgnsx.exe:*:Enabled:Online Shield -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG10\avgam.exe" = C:\Programme\AVG\AVG10\avgam.exe:*:Enabled:AVG Alarmmanager -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG10\avgemcx.exe" = C:\Programme\AVG\AVG10\avgemcx.exe:*:Enabled:Personal eMail-Scanner -- (AVG Technologies CZ, s.r.o.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0208A7E3-0D30-11D4-A1FC-00508B9D1BA2}" = Office Keyboard
"{0217E1D1-BCEF-4A61-AF6D-F7740F65A066}" = Pivot Software
"{0323CB96-221A-4042-84A3-93EDE47099FC}" = AVG 2011
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}" = SDK
"{14AFE241-FC6E-4FDB-BCA0-7AD6F4974171}" = Adobe Setup
"{15733AD1-1CEF-459A-9245-0924FC63BDD5}" = HP My Display
"{1A258E63-8DF5-4ADB-9832-38A0121D65EB}" = AVG 2011
"{1BC4026B-1957-4514-9058-2B542557F143}" = Opera 9.63
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1" = Media Player Classic - Home Cinema v. 1.3.1249.0
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A4D7B764-4140-11D4-88EB-0050DA3579C0}" = Nero - Burning Rom
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{E58CBA0A-710D-4BDE-ABEA-5446A56AE5E2}_is1" = concept/design onlineTV 4
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"3D Shadow by Lokas Software" = 3D Shadow by Lokas Software
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop 7.0" = Adobe Photoshop 7.0
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Advanced System Protector_is1" = Advanced System Protector
"ALZip_is1" = ALZip
"AmoK DelayDel" = AmoK DelayDel 1.2
"AVG" = AVG 2011
"CCleaner" = CCleaner (remove only)
"DreamSuite Bonus" = Uninstall DreamSuite Bonus
"eMule" = eMule
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FileZilla" = FileZilla (remove only)
"Free Video to JPG Converter_is1" = Free Video to JPG Converter version 1.8
"GPL Ghostscript 8.15" = GPL Ghostscript 8.15
"GPL Ghostscript Fonts" = GPL Ghostscript Fonts
"GSview 4.9" = GSview 4.9
"Gutscheinmieze - Toolbar" = Gutscheinmieze - Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"IrfanView" = IrfanView (remove only)
"IsoBuster_is1" = IsoBuster 2.8
"KLiteCodecPack_is1" = K-Lite Codec Pack 6.2.0 (Basic)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)
"NeroVision!UninstallKey" = NeroVision Express 2
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NMPUninstallKey" = Nero Media Player
"NVIDIA Drivers" = NVIDIA Drivers
"Plugin Commander Light" = Plugin Commander Light
"RealPlayer 6.0" = RealPlayer
"Registry Mechanic_is1" = Registry Mechanic 10.0
"SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver
"SUPER ©" = SUPER © Version 2009.bld.35 (Jan 5, 2009)
"SWiSH v2.0 DEU" = SWiSH v2.0 DEU
"SystemRequirementsLab" = System Requirements Lab
"TuneUp Utilities" = TuneUp Utilities
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 0.9.8a
"WinRAR archiver" = WinRAR
"WinZip" = WinZip
"WordToPDF_is1" = WordToPDF 2.4
"XMedia Recode" = XMedia Recode 2.2.7.7
"Yahoo! Customizations" = Yahoo! Extras
"Yahoo! Internet Mail" = Yahoo! Internet Mail
"Yahoo! Messenger" = Yahoo! Messenger
"Yahoo! Software Update" = Yahoo! Software Update
"YInstHelper" = Yahoo! Install Manager
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 09.10.2010 08:03:45 | Computer Name = Rxxx93 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung opera.exe, Version 9.63.10476.0, fehlgeschlagenes
 Modul opera.dll, Version 9.63.10476.0, Fehleradresse 0x000bb2e6.
 
Error - 10.10.2010 14:51:07 | Computer Name = Rxxx93 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung WINWORD.EXE, Version 11.0.5604.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 20.10.2010 04:50:11 | Computer Name = Rxxx93 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung opera.exe, Version 9.63.10476.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 25.10.2010 07:00:27 | Computer Name = Rxxx93 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung antispyware.tmp, Version 51.49.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 25.10.2010 09:02:07 | Computer Name = Rxxx93 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung zx1.exe, Version 3.3.0.348, fehlgeschlagenes
 Modul mshtml.dll, Version 7.0.5730.13, Fehleradresse 0x00089682.
 
Error - 25.10.2010 09:07:28 | Computer Name = Rxxx93 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung antispyware.tmp, Version 51.49.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 25.10.2010 11:46:46 | Computer Name = Rxxx93 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung antispyware.tmp, Version 51.49.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 25.10.2010 14:15:19 | Computer Name = Rxxx93 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mshta.exe, Version 7.0.5730.13, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 26.10.2010 08:10:13 | Computer Name = Rxxx93 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung opera.exe, Version 9.63.10476.0, fehlgeschlagenes
 Modul opera.dll, Version 9.63.10476.0, Fehleradresse 0x000bb2e6.
 
Error - 27.10.2010 08:33:14 | Computer Name = Rxxx93| Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung opera.exe, Version 9.63.10476.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x024ac8f9.
 
[ System Events ]
Error - 01.11.2010 06:33:10 | Computer Name = Rxxx93 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%1079
 
Error - 01.11.2010 14:40:04 | Computer Name = Rxxx93 | Source = Srv | ID = 2019
Description = Der Server konnte keinen nicht ausgelagerten Poolspeicher reservieren,
 da der Pool leer war.
 
Error - 01.11.2010 14:48:43 | Computer Name = Rxxx93 | Source = ipnathlp | ID = 31008
Description = Der DNS-Proxy-Agent konnte aus der Registrierung die Liste der  Namensauflösungsserver
 nicht lesen.  Die Daten enthalten den Fehlercode.
 
Error - 01.11.2010 14:48:43 | Computer Name = Rxxx93 | Source = ipnathlp | ID = 31008
Description = Der DNS-Proxy-Agent konnte aus der Registrierung die Liste der  Namensauflösungsserver
 nicht lesen.  Die Daten enthalten den Fehlercode.
 
Error - 01.11.2010 14:48:45 | Computer Name = Rxxx93 | Source = ipnathlp | ID = 32003
Description = Der Übersetzer für Netzwerkadressen (NAT) konnte  keine Anfrage des
 Übersetzungsmoduls des Kernelmodus stellen.  Möglicherweise liegen eine falsche Konfiguration,
 unzureichende Ressourcen oder  ein interner Fehler vor.  Die Daten enthalten den Fehlercode.
 
Error - 01.11.2010 14:48:45 | Computer Name = Rxxx93 | Source = ipnathlp | ID = 32003
Description = Der Übersetzer für Netzwerkadressen (NAT) konnte  keine Anfrage des
 Übersetzungsmoduls des Kernelmodus stellen.  Möglicherweise liegen eine falsche Konfiguration,
 unzureichende Ressourcen oder  ein interner Fehler vor.  Die Daten enthalten den Fehlercode.
 
Error - 01.11.2010 14:48:50 | Computer Name = Rxxx93 | Source = ipnathlp | ID = 31012
Description = Es ist ein Fehler bei der Übertragung der lokalen Liste der  Namensauflösungsserver
 zum DNS-Proxy-Agenten aufgetreten.  Einige DNS- oder WINS-Server sind für Clients
 des lokalen Netzwerks nicht erreichbar.  Die Daten enthalten den Fehlercode.
 
Error - 01.11.2010 14:48:51 | Computer Name = Rxxx93 | Source = ipnathlp | ID = 32003
Description = Der Übersetzer für Netzwerkadressen (NAT) konnte  keine Anfrage des
 Übersetzungsmoduls des Kernelmodus stellen.  Möglicherweise liegen eine falsche Konfiguration,
 unzureichende Ressourcen oder  ein interner Fehler vor.  Die Daten enthalten den Fehlercode.
 
Error - 01.11.2010 19:18:40 | Computer Name = Rxxx93 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "TuneUp.UtilitiesSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {FCA02D56-BF9D-4591-AD41-E59AF763C64A}
 
Error - 02.11.2010 04:22:10 | Computer Name = Rxxx93 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%1079
 
 
< End of report >

--- --- ---

cosinus · 04.11.2010, 16:53

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
O32 - AutoRun File - [2007.08.23 10:59:34 | 000,000,000 | ---D | M] - G:\autorun -- [ FAT32 ]
O32 - AutoRun File - [2006.11.03 12:58:30 | 000,000,038 | -H-- | M] () - G:\autorun.inf -- [ FAT32 ]
O34 - HKLM BootExecute: (sasnative32) - C:\WINDOWS\System32\sasnative32.exe ()
[2010.10.28 11:44:30 | 000,000,000 | R--D | C] -- C:\32788R22FWJFW
[2010.10.26 10:44:28 | 000,037,336 | ---- | C] () -- C:\WINDOWS\System32\CleanMFT32.exe
[2010.10.25 12:00:05 | 000,017,136 | ---- | C] () -- C:\WINDOWS\System32\sasnative32.exe
[2010.09.12 16:57:44 | 000,000,031 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\FiveDays.dat
@Alternate Data Stream - 155 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

copytester · 06.11.2010, 02:54

hallo Arne, unten angeführt die Datei.
was soll denn mit dem ordner "moved files" passieren ?

leider zeigt sich immer noch die fehlermeldung ( auf das angegebene gerät kann nicht zugegriffen werden..."), wenn ich in der taskleiste auf
die windows sicherheitswarnungen klicke.

im taskmanager ist der systemordner jetzt auf 111.180 angewachsen.
hauptproblem ist, wenn ich jetzt noch den eBay turbolister öffne, dass dieser wohl infolge 100% kapazitätsauslastung seinen dienst verweigert. (speicherauslastung liegt da so bei 80.000 - 120.000 k) es wird nichts mehr geöffnet und er hängt sich auf.

irgendwie "arbeitet" der rechner im hintergrund ständig, der virus ist wohl noch aktiv.

Apropos...ich las grad', dass folgendes nicht gefunden wurde: "FiveDays.dat not found."
bei den anwendungsdaten etc. habe ich mit "xxx" immer, bevor ich den ersten ersten OLG-logfile postete, meinen namen ge-ixt (xxx), ich las in euren rules, das man das so machen sollte. war das in diesem fall falsch ???

grüße Ramon

All processes killed
========== OTL ==========
File not found.
G:\autorun.inf moved successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:sasnative32 deleted successfully.
C:\WINDOWS\system32\sasnative32.exe moved successfully.
C:\32788R22FWJFW\License folder moved successfully.
C:\32788R22FWJFW\EN-US folder moved successfully.
C:\32788R22FWJFW folder moved successfully.
C:\WINDOWS\system32\CleanMFT32.exe moved successfully.
File C:\WINDOWS\System32\sasnative32.exe not found.
File C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\FiveDays.dat not found.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

1B5B4F1 deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 111936 bytes
->Temporary Internet Files folder emptied: 111626 bytes
->Flash cache emptied: 56504 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56504 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

User: Ramon Briceno
->Temp folder emptied: 293240362 bytes
->Temporary Internet Files folder emptied: 7388603 bytes
->FireFox cache emptied: 56934481 bytes
->Opera cache emptied: 444708559 bytes
->Flash cache emptied: 62854 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134333 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 551396835 bytes

Total Files Cleaned = 1.293,00 mb

OTL by OldTimer - Version 3.2.17.2 log created on 11062010_020709

cosinus · 06.11.2010, 16:08

Zitat:

was soll denn mit dem ordner "moved files" passieren ?

Niemand hat geschrieben, dass da irgendwas mit gemacht werden soll, wie kommst du darauf? In manchen Fällen will ich nur den Quarantäneordner sehen.

Zitat:

bei den anwendungsdaten etc. habe ich mit "xxx" immer, bevor ich den ersten ersten OLG-logfile postete, meinen namen ge-ixt (xxx), ich las in euren rules, das man das so machen sollte. war das in diesem fall falsch ???

Das Unkenntlichmachen ist natürlich nicht falsch, allerdings liegt es ja auch auch auf der Hand, dass du für solche Scriptingeinsätze den echten Namen da wieder eintragen musst, damit das Script für diesen Eintrag auch funktioniert (der Pfad mit "xxx" existiert auf deinem Rechner ja nicht) - ist jetzt aber egal.

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

copytester · 07.11.2010, 17:58

hallo Arne, den CC cleaner habe ich angewendet.

Combofix wurde nicht gestartet, es hing sich auf.

folg. meldung kam:
32788R22FWJFW\iexplore.exe
"auf das angegebene gerät...kann nicht zugegriffen werden...nicht ausreichende berechtugung..."

ab und an werden downloads auch abgebrochen bzw. die downloadgeschwindigkeit geht gegen null. da erscheint dann dies:

Windows - Fehler in Anwendung:
die anwendung konnte nicht initialisiert werden (0xc0000017).

grüße Rain

copytester · 07.11.2010, 21:13

als problem ist auch noch hinzugekommen, dass der sich yahoo messi, der
einige probleme machte, sich nach einer deinstallation nicht mehr neu installieren lässt.

diese fehlermeldung kommt:

wieder fehlende zugriffsrechte, dann noch ein weiteres fenster:
FEHLER
Externes progamm ...\Temp\7527224\ymdc.exe
konnte nicht ausgeführt werden.

grüße

cosinus · 07.11.2010, 23:33

Ach herrje, hab übersehen, dass bei Dir AVG installiert ist. Um CF auszuführen, musst Du AVG vorübergehend deinstallieren. Hat CF nicht gemeckert, dass AVG installiert ist?

copytester · 08.11.2010, 14:12

hallo Arne...

nein, Combofix hatte einen ladebalken gezeigt, der aber im letzten achtel stoppte.

eigentlich wollte ich Antivir wieder neu installieren, nachdem, wohl bedingt durch den virus, keine updates mehr durchführbar waren.
problem war nur, dass dieselbe fehlermeldung (fehlende zugriffsrechte) auch bei der Neuinstallation von Antivir kam.

AVG war dann die alternative, da sich dies installieren ließ.

also soll ich AVG deinstallieren, CF drüberlaufen lassen und dann wieder AVG installieren ??

grüße

28.10.2010, 21:30	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Fehlende Adminrechte - "Keine ausreichende Berechtigung, um auf Elemente zugreifen zu könnnen." Falls vorhanden bitte alle weiteren vorhandenen Logs von Malwarebytes posten. __________________ __________________

02.11.2010, 20:29	#7
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Fehlende Adminrechte - "Keine ausreichende Berechtigung, um auf Elemente zugreifen zu könnnen." Auf dem Desktop bzw. da wo auch die OTL.exe liegt müssen die Logs sein. __________________ Logfiles bitte immer in CODE-Tags posten

07.11.2010, 23:33	#14
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Fehlende Adminrechte - "Keine ausreichende Berechtigung, um auf Elemente zugreifen zu könnnen." Ach herrje, hab übersehen, dass bei Dir AVG installiert ist. Um CF auszuführen, musst Du AVG vorübergehend deinstallieren. Hat CF nicht gemeckert, dass AVG installiert ist? __________________ Logfiles bitte immer in CODE-Tags posten

Fehlende Adminrechte - "Keine ausreichende Berechtigung, um auf Elemente zugreifen zu könnnen."

Plagegeister aller Art und deren Bekämpfung: Fehlende Adminrechte - "Keine ausreichende Berechtigung, um auf Elemente zugreifen zu könnnen."