| |
| |||||||
Log-Analyse und Auswertung: Internat Lahm - ist der Rechner infiziert?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
04.12.2010, 14:20
| #1 |
| |  Internat Lahm - ist der Rechner infiziert? Hallo Leute, ich hoffe ihr könnt mir helfen. Seid einigen Tagen beschweren sich meine Eltern dass ihre Internetverbindung immer langsamer wird und zeitweise ganz zusammen bricht. Ich habe mir mal das Routerlog angeguckt und dort steht immer wieder: "Unrecognized attempt blocked from **** to TCP port 445" Ich habe hier im Forum gelesen, dass das ein Sasser Wurm sein soll, der sich zugriff verschaffen will. Kommt die Atacke nun von ausserhalb oder ist einer der Rechner infiziert? Ich habe mal einen Hijack der beiden Rechner durchgeführt, wie es in anderen Themen immer geraten wird. Hier die Ergebnisse. Rechner 1: HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4[/I] Scan saved at 13:59:05, on 04.12.2010 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\Programme\T-Online\DSL-Manager\TODslSvc.exe C:\WINNT\Explorer.EXE C:\Programme\T-Online\DSL-Manager\TODslMgr.exe C:\WINNT\SOUNDMAN.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe C:\WINNT\system32\internat.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\WINNT\system32\wuauclt.exe C:\Programme\Brother\ControlCenter3\brccMCtl.exe C:\WINNT\system32\sistray.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\OpenOffice.org 2.0\program\soffice.exe C:\Programme\Brother\Brmfcmon\BrMfcmon.exe C:\Programme\OpenOffice.org 2.0\program\soffice.BIN C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe C:\Programme\Java\jre1.5.0_06\bin\jucheck.exe C:\WINNT\system32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Bernhard Beering\Desktop\HiJackThis204.exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe" O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [\\ULF-NB\EPSON Stylus DX4800 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P35 "\\ULF-NB\EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" O4 - HKLM\..\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" O4 - HKLM\..\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Utility Tray.lnk = C:\WINNT\system32\sistray.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe und Rechner 2: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 14:08:05, on 04.12.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\sm56hlpr.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE C:\Programme\Rainbow Multimedia Mouse Driver\MouseDrv.exe C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\OpenOffice.org 2.0\program\soffice.exe C:\Programme\OpenOffice.org 2.0\program\soffice.BIN C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Marie-Luise\Eigene Dateien\Downloads\HiJackThis204.exe C:\Programme\Mozilla Firefox\plugin-container.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/fsc/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com/fsc/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/fsc/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/fuji/defaults/su/*hxxp://www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://de.yahoo.com/fsc/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WireLessMouse] C:\Programme\Rainbow Multimedia Mouse Driver\StartAutorun.exe MouseDrv.exe O4 - HKLM\..\Run: [\\ULF-NB\EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P35 "\\ULF-NB\EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800" O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800" O4 - HKLM\..\Run: [Automatisch EPSON Stylus DX4800 Series auf ULF-NB] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P49 "Automatisch EPSON Stylus DX4800 Series auf ULF-NB" /O14 "\\ULF-NB\EPSON" /M "Stylus DX4800" O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe /autorun O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe -- End of file - 5902 bytes Wenn nun der Angriff von aussen kommt, wie kann ich den verhindern? Es stört das INternet enorm!. Vielen Dank schonmal im vorraus für eure Antworten. Gruß |
|
04.12.2010, 19:19
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Internat Lahm - ist der Rechner infiziert? Hallo und
__________________ Zitat:
Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
|
06.12.2010, 19:01
| #3 |
| | Internat Lahm - ist der Rechner infiziert? Hallo,
__________________schonmal Danke für die Antwort ich werde erst am We es wieder zu meinen Eltern schaffen und danach die Ergebnisse posten. Es kann doch aber nicht sein, wenn dieses "Rauschen" das Inet komplett lahm legt, oder?  Da müssen dann doch mal die Netzbetreiber was gegen machen?Gruß |
|
06.12.2010, 19:42
| #4 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internat Lahm - ist der Rechner infiziert?Zitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
06.12.2010, 19:53
| #5 |
| | Internat Lahm - ist der Rechner infiziert? Heißt das dann es liegt an dem Router? Oder kann ich davon ausgehen, dass die Rechner infiziert sind? Irgendwo muss die Störung ja herkommen... Gruß |
|
06.12.2010, 20:22
| #6 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internat Lahm - ist der Rechner infiziert?Zitat:
Zitat:
__________________ --> Internat Lahm - ist der Rechner infiziert? |
|
06.12.2010, 20:32
| #7 |
| | Internat Lahm - ist der Rechner infiziert? Ok Ok... ;-) ..werde die die Tage erstellen.... |
|
08.12.2010, 19:56
| #8 |
| | Internat Lahm - ist der Rechner infiziert? So....habe heute mal OTL und M-bytes über beide Rechner laufen lassen. Der Router ist übrigens ein D-Link DI604 mit Firmware Version: V3.02, Tue, Dec 2 2003 Hier nun die Logs. Recher 1 OTL:OTL Logfile: Code:
ATTFilter OTL logfile created on: 08.12.2010 19:16:06 - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\Bernhard Beering\Desktop Windows 2000 Professional Edition Service Pack 4 (Version = 5.0.2195) - Type = NTWorkstation Internet Explorer (Version = 6.0.2800.1106) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 247,00 Mb Total Physical Memory | 26,00 Mb Available Physical Memory | 11,00% Memory free 598,00 Mb Paging File | 243,00 Mb Available in Paging File | 41,00% Paging File free Paging file location(s): C:\pagefile.sys 372 744 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINNT | %ProgramFiles% = C:\Programme Drive C: | 74,52 Gb Total Space | 30,92 Gb Free Space | 41,50% Space Free | Partition Type: NTFS Computer Name: BUERO | User Name: Bernhard Beering | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Bernhard Beering\Lokale Einstellungen\Temp\is-O3SML.tmp\mbam-setup.tmp () PRC - C:\Dokumente und Einstellungen\Bernhard Beering\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\Bernhard Beering\Desktop\mbam-setup.exe (Malwarebytes Corporation ) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.) PRC - C:\Programme\Brother\ControlCenter3\BrccMCtl.exe (Brother Industries, Ltd.) PRC - C:\Programme\Brother\Brmfcmon\BrMfcMon.exe (Brother Industries, Ltd.) PRC - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (Nuance Communications, Inc.) PRC - C:\Programme\OpenOffice.org 2.0\program\soffice.bin (OpenOffice.org) PRC - C:\Programme\OpenOffice.org 2.0\program\soffice.exe (OpenOffice.org) PRC - C:\WINNT\soundman.exe (Realtek Semiconductor Corp.) PRC - C:\WINNT\system32\sistray.exe (Silicon Integrated Systems Corporation) PRC - C:\Programme\Java\jre1.5.0_06\bin\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\T-Online\DSL-Manager\TODslMgr.exe (T-Systems International GmbH) PRC - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe (T-Systems International GmbH) PRC - C:\WINNT\system32\spool\drivers\w32x86\3\E_FATIADE.EXE (SEIKO EPSON CORPORATION) PRC - C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, Inc.) PRC - C:\WINNT\explorer.exe (Microsoft Corporation) PRC - C:\WINNT\system32\wbem\winmgmt.exe (Microsoft Corporation) PRC - C:\WINNT\system32\mstask.exe (Microsoft Corporation) PRC - C:\WINNT\system32\regsvc.exe (Microsoft Corporation) PRC - C:\WINNT\system32\stisvc.exe (Microsoft Corporation) PRC - C:\WINNT\system32\internat.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Bernhard Beering\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINNT\system32\wsock32.dll (Microsoft Corporation) MOD - C:\WINNT\system32\netrap.dll (Microsoft Corporation) MOD - C:\WINNT\system32\indicdll.dll (Microsoft Corporation) MOD - C:\WINNT\system32\lz32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AntiVirScheduler) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH) SRV - (TODslService) -- C:\Programme\T-Online\DSL-Manager\TODslSvc.exe (T-Systems International GmbH) SRV - (WinMgmt) -- C:\WINNT\system32\wbem\winmgmt.exe (Microsoft Corporation) SRV - (dmadmin) -- C:\WINNT\System32\dmadmin.exe (VERITAS Software Corp.) SRV - (Schedule) -- C:\WINNT\system32\mstask.exe (Microsoft Corporation) SRV - (Fax) -- C:\WINNT\system32\faxsvc.exe (Microsoft Corporation) SRV - (RemoteRegistry) -- C:\WINNT\system32\regsvc.exe (Microsoft Corporation) SRV - (StiSvc) -- C:\WINNT\system32\stisvc.exe (Microsoft Corporation) SRV - (UtilMan) -- C:\WINNT\system32\utilman.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (EverestDriver) -- C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt File not found DRV - (avipbb) -- C:\WINNT\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntmgr) -- C:\WINNT\SYSTEM32\DRIVERS\avgntmgr.sys (Avira GmbH) DRV - (avgntdd) -- C:\WINNT\system32\drivers\avgntdd.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINNT\system32\drivers\ssmdrv.sys (AVIRA GmbH) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINNT\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.) DRV - (SiS315) -- C:\WINNT\system32\drivers\sisgrp.sys (Silicon Integrated Systems Corporation) DRV - (SiSkp) -- C:\WINNT\system32\drivers\srvkp.sys (Silicon Integrated Systems Corporation) DRV - (BrScnUsb) -- C:\WINNT\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.) DRV - (MPE) -- C:\WINNT\system32\drivers\mpe.sys (Microsoft Corporation) DRV - (SISAGP) -- C:\WINNT\system32\DRIVERS\SISAGPx.sys (Silicon Integrated Systems Corporation) DRV - (dmboot) -- C:\WINNT\system32\drivers\dmboot.sys (VERITAS Software Corp.) DRV - (dmio) -- C:\WINNT\System32\drivers\dmio.sys (VERITAS Software Corp.) DRV - (NwlnkIpx) -- C:\WINNT\system32\drivers\nwlnkipx.sys (Microsoft Corporation) DRV - (NwlnkNb) -- C:\WINNT\system32\drivers\nwlnknb.sys (Microsoft Corporation) DRV - (Parallel) -- C:\WINNT\system32\drivers\parallel.sys (Microsoft Corporation) DRV - (NwlnkSpx) -- C:\WINNT\system32\drivers\nwlnkspx.sys (Microsoft Corporation) DRV - (EFS) -- C:\WINNT\System32\drivers\efs.sys (Microsoft Corporation) DRV - (openhci) -- C:\WINNT\system32\drivers\openhci.sys (Microsoft Corporation) DRV - (RCA) Microsoft Streaming Network-RCA (Raw Channel Access) -- C:\WINNT\system32\drivers\rca.sys (Microsoft Corporation) DRV - (NetDetect) -- C:\WINNT\system32\drivers\netdtect.sys (Microsoft Corporation) DRV - (Diskperf) -- C:\WINNT\System32\drivers\diskperf.sys (Microsoft Corporation) DRV - (dmload) -- C:\WINNT\System32\drivers\dmload.sys (VERITAS Software Corp.) DRV - (gameenum) -- C:\WINNT\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (s3m) -- C:\WINNT\system32\drivers\s3m.sys (S3 Incorporated) DRV - (ms_mpu401) -- C:\WINNT\system32\drivers\msmpu401.sys (Microsoft Corporation) DRV - (rtl8139) -- C:\WINNT\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation ) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\system32\blank.htm IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official" FF - HKLM\software\mozilla\Mozilla Firefox 1.5.0.12\Extensions\\Components: C:\Programme\Mozilla Firefox\components\ [2007.07.22 16:16:18 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 1.5.0.12\Extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins\ [2008.02.10 12:26:38 | 000,000,000 | ---D | M] [2006.02.17 17:48:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bernhard Beering\Anwendungsdaten\Mozilla\Firefox\Profiles\yldbc0vl.default\extensions [2006.02.17 17:47:52 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2007.07.22 16:16:12 | 000,061,038 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jar50.dll [2007.07.22 16:16:12 | 000,049,256 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jsd3250.dll [2007.07.22 16:16:12 | 000,166,000 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\xpinstal.dll [2004.11.13 04:36:20 | 000,005,120 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Mozilla Firefox\plugins\NPAdbESD.dll [2006.02.17 19:32:19 | 001,312,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\NPSWF32.dll [2007.06.17 15:42:50 | 000,000,680 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazon-de.png [2007.06.17 15:42:50 | 000,000,804 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazon-de.src [2007.06.17 15:42:50 | 000,000,210 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.gif [2007.06.17 15:42:50 | 000,001,075 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.src [2007.06.17 15:42:50 | 000,001,076 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\google-de.gif [2007.06.17 15:42:50 | 000,000,879 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\google-de.src [2007.06.17 15:42:50 | 000,000,232 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.png [2007.06.17 15:42:50 | 000,001,157 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.src [2007.06.17 15:42:50 | 000,000,088 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.gif [2007.06.17 15:42:50 | 000,001,147 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.src O1 HOSTS File: ([2003.06.20 13:00:00 | 000,000,820 | ---- | M]) - C:\WINNT\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.) O3 - HKLM\..\Toolbar: (@msdxmLC.dll,-1@1031,&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx (Microsoft Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O4 - HKLM..\Run: [\\ULF-NB\EPSON Stylus DX4800 Series] C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe (Hewlett-Packard Company) O4 - HKLM..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [PPort11reminder] C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [SiSPower] C:\WINNT\System32\SiSPower.dll (Silicon Integrated Systems Corporation) O4 - HKLM..\Run: [SoundMan] C:\WINNT\soundman.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [T-Online DSL-Manager] C:\Programme\T-Online\DSL-Manager\TODslMgr.exe (T-Systems International GmbH) O4 - HKCU..\Run: [internat.exe] C:\WINNT\System32\internat.exe (Microsoft Corporation) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk = C:\WINNT\system32\sistray.exe (Silicon Integrated Systems Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\Bernhard Beering\Startmenü\Programme\Autostart\OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149 O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll (Sun Microsystems, Inc.) O9 - Extra Button: @shdoclc.dll,-866 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\Web\RELATED.HTM () O9 - Extra 'Tools' menuitem : @shdoclc.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\Web\RELATED.HTM () O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINNT\system32\rnr20.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000003 [] - C:\WINNT\system32\nwprovau.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINNT\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINNT\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINNT\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINNT\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINNT\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\WINNT\System32\spacklsp.dll () O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 217.0.43.193 217.0.43.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINNT\system32\msdxm.ocx (Microsoft Corporation) O18 - Protocol\Filter\application/octet-stream - No CLSID value found O18 - Protocol\Filter\application/x-complus - No CLSID value found O18 - Protocol\Filter\application/x-msdownload - No CLSID value found O18 - Protocol\Filter\Class Install Handler - No CLSID value found O18 - Protocol\Filter\deflate - No CLSID value found O18 - Protocol\Filter\gzip - No CLSID value found O18 - Protocol\Filter\lzdhtml - No CLSID value found O18 - Protocol\Filter\text/webviewhtml - No CLSID value found O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINNT\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\wzcnotif: DllName - wzcdlg.dll - C:\WINNT\System32\wzcdlg.dll (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.02.17 17:11:02 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2003.06.20 13:00:00 | 000,000,045 | ---- | M] () - C:\AUTORUN.INF -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.12.08 19:15:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bernhard Beering\Anwendungsdaten\Malwarebytes [2010.12.08 19:15:24 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINNT\System32\drivers\mbamswissarmy.sys [2010.12.08 19:15:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.12.08 19:15:15 | 000,019,288 | ---- | C] (Malwarebytes Corporation) -- C:\WINNT\System32\drivers\mbam.sys [2010.12.08 19:15:15 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.12.08 19:14:06 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Bernhard Beering\Desktop\OTL.exe [2010.12.08 19:13:50 | 007,622,112 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Bernhard Beering\Desktop\mbam-setup.exe [3 C:\WINNT\*.tmp files -> C:\WINNT\*.tmp -> ] [1 C:\WINNT\System32\*.tmp files -> C:\WINNT\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.12.08 19:15:25 | 000,000,639 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.12.08 19:14:56 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Bernhard Beering\Desktop\OTL.exe [2010.12.08 19:14:52 | 007,622,112 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Bernhard Beering\Desktop\mbam-setup.exe [2010.12.08 19:10:50 | 000,000,019 | ---- | M] () -- C:\WINNT\= [2010.12.08 19:10:50 | 000,000,018 | ---- | M] () -- C:\WINNT\E [2010.12.04 15:48:36 | 001,197,756 | -H-- | M] () -- C:\WINNT\ShellIconCache [2010.12.04 15:46:11 | 000,012,031 | ---- | M] () -- C:\Dokumente und Einstellungen\Bernhard Beering\Desktop\Ackerschlag 010-11.odt [2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINNT\System32\drivers\mbamswissarmy.sys [2010.11.29 17:42:04 | 000,019,288 | ---- | M] (Malwarebytes Corporation) -- C:\WINNT\System32\drivers\mbam.sys [2010.11.28 17:27:52 | 000,546,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Bernhard Beering\Desktop\Sauenplane1.doc [2010.11.21 15:31:28 | 000,037,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Bernhard Beering\Desktop\Nachweis für Arzeneimittel Betrieb Beering 244311.doc [2010.11.21 11:21:44 | 000,784,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Bernhard Beering\Desktop\Stück.doc [2010.11.17 15:59:04 | 000,009,440 | ---- | M] () -- C:\Dokumente und Einstellungen\Bernhard Beering\Desktop\Terminplaner Jungsauen.odt [2010.11.08 20:22:20 | 000,017,419 | ---- | M] () -- C:\Dokumente und Einstellungen\Bernhard Beering\Desktop\Ackerschlag 09-10.odt [3 C:\WINNT\*.tmp files -> C:\WINNT\*.tmp -> ] [1 C:\WINNT\System32\*.tmp files -> C:\WINNT\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.12.08 19:15:25 | 000,000,639 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.12.04 15:30:01 | 000,012,031 | ---- | C] () -- C:\Dokumente und Einstellungen\Bernhard Beering\Desktop\Ackerschlag 010-11.odt [2009.08.11 15:37:23 | 000,000,736 | ---- | C] () -- C:\WINNT\SamsungMaster.INI [2009.08.11 15:31:37 | 000,765,952 | ---- | C] () -- C:\WINNT\System32\xvidcore.dll [2009.08.11 15:31:37 | 000,180,224 | ---- | C] () -- C:\WINNT\System32\xvidvfw.dll [2009.08.11 14:58:34 | 000,354,816 | ---- | C] () -- C:\WINNT\System32\psisdecd.dll [2008.09.27 14:46:15 | 000,000,425 | ---- | C] () -- C:\WINNT\BRWMARK.INI [2008.09.27 14:46:15 | 000,000,027 | ---- | C] () -- C:\WINNT\BRPP2KA.INI [2008.09.27 14:44:37 | 000,000,806 | ---- | C] () -- C:\WINNT\Brpfx04a.ini [2008.09.27 14:44:37 | 000,000,093 | ---- | C] () -- C:\WINNT\brpcfx.ini [2008.09.27 14:43:02 | 000,031,664 | ---- | C] () -- C:\WINNT\maxlink.ini [2006.04.24 17:20:41 | 000,000,149 | ---- | C] () -- C:\Dokumente und Einstellungen\Bernhard Beering\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.04.24 17:16:51 | 000,000,103 | ---- | C] () -- C:\WINNT\ODBC.INI [2006.04.24 17:06:12 | 000,003,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2006.02.23 14:56:56 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006.02.17 19:44:46 | 000,157,184 | ---- | C] () -- C:\WINNT\System32\RtlCPAPI.dll [2006.02.17 19:39:42 | 000,076,270 | ---- | C] () -- C:\WINNT\VGAsetup.ini [2006.02.17 19:03:42 | 000,123,266 | ---- | C] () -- C:\WINNT\System32\VGAsetup2.ini [2006.02.17 19:03:42 | 000,118,020 | ---- | C] () -- C:\WINNT\System32\VGAsetup1.ini [2006.02.17 19:01:18 | 000,114,688 | ---- | C] () -- C:\WINNT\System32\spacklsp.dll [2006.02.17 18:46:30 | 000,004,595 | ---- | C] () -- C:\WINNT\hpdj3600.ini [2006.02.17 17:47:13 | 000,029,466 | ---- | C] () -- C:\WINNT\System32\VGAunistlog.ini [2006.02.17 17:40:16 | 000,151,552 | ---- | C] () -- C:\WINNT\System32\setuplib.dll [2006.02.17 17:10:15 | 000,022,080 | -H-- | C] () -- C:\Programme\folder.htt [2006.02.17 17:01:07 | 000,004,073 | ---- | C] () -- C:\WINNT\ODBCINST.INI [2003.06.20 13:00:00 | 000,176,400 | ---- | C] () -- C:\WINNT\System32\qcut.dll [2003.06.20 13:00:00 | 000,034,064 | ---- | C] () -- C:\WINNT\System32\efsadu.dll [2003.06.20 13:00:00 | 000,014,413 | ---- | C] () -- C:\WINNT\System32\iasperf.ini [2003.06.20 13:00:00 | 000,003,056 | ---- | C] () -- C:\WINNT\System32\faxperf.ini [2003.06.20 13:00:00 | 000,000,023 | ---- | C] () -- C:\WINNT\welcome.ini [1999.09.25 11:36:24 | 000,088,816 | ---- | C] () -- C:\WINNT\System32\drivers\lvcam.sys [1999.09.25 11:36:22 | 000,017,424 | ---- | C] () -- C:\WINNT\System32\drivers\lvsound.sys < End of report > OTL Extras Logfile: Code:
ATTFilter OTL Extras logfile created on: 08.12.2010 19:16:06 - Run 1
OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\Bernhard Beering\Desktop
Windows 2000 Professional Edition Service Pack 4 (Version = 5.0.2195) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2800.1106)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
247,00 Mb Total Physical Memory | 26,00 Mb Available Physical Memory | 11,00% Memory free
598,00 Mb Paging File | 243,00 Mb Available in Paging File | 41,00% Paging File free
Paging file location(s): C:\pagefile.sys 372 744 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINNT | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 30,92 Gb Free Space | 41,50% Space Free | Partition Type: NTFS
Computer Name: BUERO | User Name: Bernhard Beering | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -url "%1" (Mozilla Corporation)
https [open] -- C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- %1
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
========== Firewall Settings ==========
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{028814FB-D05F-495E-81D7-636A87321025}" = CreativeProjectsTemplates
"{0651A20F-79D0-45A8-89C4-E4F5397A7DA9}" = OpenOffice.org 2.0
"{11680998-6792-4DE9-8DE1-D6D041418B26}" = SkinsHP1
"{21E75254-410E-49C4-8981-2E1A2A2221F2}" = HP Diagnostic Assistant
"{2405665A-16C9-4D3A-B70E-F006220E1472}" = Overland
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}" = PaperPort Image Printer
"{3662AF19-6E4B-4F6D-A61C-F3CB6D67097D}" = QuickProjects
"{3CF78481-FB7B-4B51-99A2-D5E0CD0B3AAF}" = HPSystemDiagnostics
"{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}" = Google Earth
"{41254D7B-EADF-4078-AE4A-BD73B300EE86}" = Unload
"{457791C5-D702-4143-A7B2-2744BE9573F2}" = HP Software Update
"{4C04DF1B-6A39-4299-9DD1-1FA60000266E}" = HP Photosmart Kameras 4.0
"{696C94BC-44BC-4B8E-ABAA-6FFC0F11A6D3}" = PhotoGallery
"{6F716D96-398F-11D3-85E1-005004838609}" = WebFldrs
"{7107A761-B2F7-4BB0-84DA-CD90B562A72D}" = Director
"{725249C3-B94C-4141-8799-0D3BA43D0812}" = CameraDrivers
"{827ECAB7-3F8E-4A66-A663-67A8F678536C}" = CreativeProjects
"{86D6A20D-3910-4441-A3E5-EB6977251C86}" = Samsung USB Driver
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{90A455A7-0FC8-4508-B7FA-8F135B8F041A}" = T-Online DSL-Manager
"{A10A14F5-DF18-4151-9EB0-B79ABBFE6863}" = WebReg
"{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}" = Brother MFL-Pro Suite
"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch
"{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}" = Samsung Master
"{B3A77A42-DCF7-4830-AE0E-8CEE34A76200}" = CueTour
"{B6C89654-A6A2-477C-873B-724EC1C56407}" = ScanSoft PaperPort 11
"{BCC992E5-5C81-4066-9B55-03DC10B24D21}" = InstantShare
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{DC226AC9-0314-496C-BE6A-B6A132628466}" = SiSAGP driver
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E889F95A-B9E3-4580-B3D7-43DBC9C9CD43}" = TrayApp
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FF5506ED-4D15-41F1-8588-E097B18124F2}" = BufferChm
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
"FarmingSimulator2009DE_is1" = Landwirtschafts-Simulator 2009
"HP Photo & Imaging" = HP Image Zone 4.0
"IE40" = Microsoft Internet Explorer 6 SP1
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (1.5.0.12)" = Mozilla Firefox (1.5.0.12)
"SiS VGA Driver" = SiS VGA Utilities
"VLC media player" = VideoLAN VLC media player 0.8.6c
"WinGimp-2.0_is1" = The GIMP 2.2.11
"WinGTK-2_is1" = GTK+ 2.8.9 runtime environment
"WinRAR archiver" = WinRAR Archivierer
"WinZip" = WinZip
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 27.09.2008 09:41:42 | Computer Name = BUERO | Source = Perflib | ID = 1015
Description = Das Zeitlimit für die Zusammenstellung der Leistungsdaten "PerfProc"
in
der Bibliothek "C:\WINNT\system32\perfproc.dll" ist abgelaufen. Möglicherweise
ist mit dem erweiterbaren Leistungsindikator oder dem Dienst, mit dem die Daten zusammengestellt
werden, ein Problem aufgetreten.
Error - 28.10.2008 15:49:54 | Computer Name = BUERO | Source = Userenv | ID = 1000
Description = Die Registrierungsdatei konnte nicht entfernt werden. Ihre Einstellungen
werden nicht repliziert, falls Sie ein servergspeichertes Profil haben. Wenden
Sie sich an den Administrator. DETAIL - Zugriff verweigert , Buildnummer ((2195)).
Error - 01.03.2009 11:41:31 | Computer Name = BUERO | Source = MsiInstaller | ID = 10005
Description = Produkt: ANDI 2009 -- Der Arbeitsspeicher (RAM) ist zum Ausführen
von ANDI 2009 nicht ausreichend.
Error - 01.03.2009 11:42:27 | Computer Name = BUERO | Source = MsiInstaller | ID = 10005
Description = Produkt: ANDI 2009 -- Der Arbeitsspeicher (RAM) ist zum Ausführen
von ANDI 2009 nicht ausreichend.
Error - 01.03.2009 11:43:52 | Computer Name = BUERO | Source = MsiInstaller | ID = 10005
Description = Produkt: ANDI 2009 -- Der Arbeitsspeicher (RAM) ist zum Ausführen
von ANDI 2009 nicht ausreichend.
Error - 11.08.2009 10:03:28 | Computer Name = BUERO | Source = MsiInstaller | ID = 1013
Description = Product: Adobe Reader 6.0.1 -- Setup has detected that you already
have a more functional product installed. Setup will now terminate.
Error - 11.08.2009 10:33:39 | Computer Name = BUERO | Source = MsiInstaller | ID = 1013
Description = Product: Adobe Reader 6.0.1 -- Setup has detected that you already
have a more functional product installed. Setup will now terminate.
Error - 16.08.2009 05:32:19 | Computer Name = BUERO | Source = rasctrs | ID = 2001
Description =
Error - 08.11.2009 08:14:25 | Computer Name = BUERO | Source = Perflib | ID = 1015
Description = Das Zeitlimit für die Zusammenstellung der Leistungsdaten "PerfProc"
in
der Bibliothek "C:\WINNT\system32\perfproc.dll" ist abgelaufen. Möglicherweise
ist mit dem erweiterbaren Leistungsindikator oder dem Dienst, mit dem die Daten zusammengestellt
werden, ein Problem aufgetreten.
Error - 08.11.2009 08:14:58 | Computer Name = BUERO | Source = MsiInstaller | ID = 1013
Description = Produkt: Adobe Reader 8.1.2 - Deutsch -- Es wird ein Vorgang ausgeführt,
der nicht vom Installationsprogramm beendet werden kann. Schließen Sie vor einem
erneuten Versuche alle Anwendungen oder starten Sie Ihrem Computer neu.
[ System Events ]
Error - 07.10.2009 01:57:39 | Computer Name = BUERO | Source = Wechselmediendienst | ID = 262161
Description = Der Wechselmediendienst kann die Bibliothek PhysicalDrive1 nicht verwalten.
Ein unbekannter Fehler ist aufgetreten. Die Ursache dafür kann folgendermaßen begründet
sein: Die Datenbank ist beschädigt, bei der Kommunikation mit der Bibliothek ist
ein Fehler aufgetreten, oder es sind keine ausreichenden Systemressourcen verfügbar.
Error - 11.10.2009 09:40:14 | Computer Name = BUERO | Source = Wechselmediendienst | ID = 262161
Description = Der Wechselmediendienst kann die Bibliothek PhysicalDrive1 nicht verwalten.
Ein unbekannter Fehler ist aufgetreten. Die Ursache dafür kann folgendermaßen begründet
sein: Die Datenbank ist beschädigt, bei der Kommunikation mit der Bibliothek ist
ein Fehler aufgetreten, oder es sind keine ausreichenden Systemressourcen verfügbar.
Error - 11.10.2009 10:36:38 | Computer Name = BUERO | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "NAME-25A53B6DF6",
der
der Hauptsuchdienst der Domäne für den NwlnkNb-Transport zu sein scheint. Der Hauptsuchdienst
wurde beendet oder es wird eine Auswahl erzwungen.
Error - 16.10.2009 12:24:04 | Computer Name = BUERO | Source = Wechselmediendienst | ID = 262161
Description = Der Wechselmediendienst kann die Bibliothek PhysicalDrive1 nicht verwalten.
Ein unbekannter Fehler ist aufgetreten. Die Ursache dafür kann folgendermaßen begründet
sein: Die Datenbank ist beschädigt, bei der Kommunikation mit der Bibliothek ist
ein Fehler aufgetreten, oder es sind keine ausreichenden Systemressourcen verfügbar.
Error - 18.10.2009 10:25:08 | Computer Name = BUERO | Source = Wechselmediendienst | ID = 262161
Description = Der Wechselmediendienst kann die Bibliothek PhysicalDrive1 nicht verwalten.
Ein unbekannter Fehler ist aufgetreten. Die Ursache dafür kann folgendermaßen begründet
sein: Die Datenbank ist beschädigt, bei der Kommunikation mit der Bibliothek ist
ein Fehler aufgetreten, oder es sind keine ausreichenden Systemressourcen verfügbar.
Error - 25.10.2009 16:05:28 | Computer Name = BUERO | Source = Wechselmediendienst | ID = 262161
Description = Der Wechselmediendienst kann die Bibliothek PhysicalDrive1 nicht verwalten.
Ein unbekannter Fehler ist aufgetreten. Die Ursache dafür kann folgendermaßen begründet
sein: Die Datenbank ist beschädigt, bei der Kommunikation mit der Bibliothek ist
ein Fehler aufgetreten, oder es sind keine ausreichenden Systemressourcen verfügbar.
Error - 01.11.2009 09:36:26 | Computer Name = BUERO | Source = Wechselmediendienst | ID = 262161
Description = Der Wechselmediendienst kann die Bibliothek PhysicalDrive1 nicht verwalten.
Ein unbekannter Fehler ist aufgetreten. Die Ursache dafür kann folgendermaßen begründet
sein: Die Datenbank ist beschädigt, bei der Kommunikation mit der Bibliothek ist
ein Fehler aufgetreten, oder es sind keine ausreichenden Systemressourcen verfügbar.
Error - 08.11.2009 04:52:01 | Computer Name = BUERO | Source = Wechselmediendienst | ID = 262161
Description = Der Wechselmediendienst kann die Bibliothek PhysicalDrive1 nicht verwalten.
Ein unbekannter Fehler ist aufgetreten. Die Ursache dafür kann folgendermaßen begründet
sein: Die Datenbank ist beschädigt, bei der Kommunikation mit der Bibliothek ist
ein Fehler aufgetreten, oder es sind keine ausreichenden Systemressourcen verfügbar.
Error - 08.11.2009 04:54:16 | Computer Name = BUERO | Source = Wechselmediendienst | ID = 262161
Description = Der Wechselmediendienst kann die Bibliothek PhysicalDrive1 nicht verwalten.
Ein unbekannter Fehler ist aufgetreten. Die Ursache dafür kann folgendermaßen begründet
sein: Die Datenbank ist beschädigt, bei der Kommunikation mit der Bibliothek ist
ein Fehler aufgetreten, oder es sind keine ausreichenden Systemressourcen verfügbar.
Error - 10.11.2009 14:00:57 | Computer Name = BUERO | Source = Wechselmediendienst | ID = 262161
Description = Der Wechselmediendienst kann die Bibliothek PhysicalDrive1 nicht verwalten.
Ein unbekannter Fehler ist aufgetreten. Die Ursache dafür kann folgendermaßen begründet
sein: Die Datenbank ist beschädigt, bei der Kommunikation mit der Bibliothek ist
ein Fehler aufgetreten, oder es sind keine ausreichenden Systemressourcen verfügbar.
< End of report >
Rechner 1 Malwarebytes: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Datenbank Version: 5273
Windows 5.0.2195 Service Pack 4
Internet Explorer 6.0.2800.1106
08.12.2010 19:39:34
mbam-log-2010-12-08 (19-39-34).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 110317
Laufzeit: 9 Minute(n), 47 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter OTL logfile created on: 08.12.2010 19:23:59 - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\Marie-Luise\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 495,00 Mb Total Physical Memory | 132,00 Mb Available Physical Memory | 27,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 69,00% Paging File free Paging file location(s): C:\pagefile.sys 744 1488 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 37,25 Gb Total Space | 14,77 Gb Free Space | 39,64% Space Free | Partition Type: NTFS Drive F: | 931,51 Gb Total Space | 871,06 Gb Free Space | 93,51% Space Free | Partition Type: NTFS Computer Name: NAME-25A53B6DF6 | User Name: Marie-Luise | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Marie-Luise\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Java\jre1.6.0_02\bin\jusched.exe (Sun Microsystems, Inc.) PRC - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe () PRC - C:\Programme\OpenOffice.org 2.0\program\soffice.exe (OpenOffice.org) PRC - C:\Programme\OpenOffice.org 2.0\program\soffice.bin (OpenOffice.org) PRC - C:\Programme\Rainbow Multimedia Mouse Driver\MouseDrv.exe () PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) PRC - C:\WINDOWS\sm56hlpr.exe (Motorola Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIADE.EXE (SEIKO EPSON CORPORATION) PRC - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Marie-Luise\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2649_x-ww_aac16c8b\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (FirebirdServerMAGIXInstance) -- C:\MAGIX\Common\Database\bin\fbserver.exe (The Firebird Project) ========== Driver Services (SafeList) ========== DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (hotcore3) -- C:\WINDOWS\system32\DRIVERS\hotcore3.sys (Paragon Software Group) DRV - (DgiVecp) -- C:\WINDOWS\system32\drivers\DGIVECP.SYS (Samsung Electronics Co., Ltd.) DRV - (iaStor) -- C:\WINDOWS\system32\drivers\iaStor.sys (Intel Corporation) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys (Realtek Semiconductor Corporation ) DRV - (nvraid) -- C:\WINDOWS\system32\drivers\nvraid.sys (NVIDIA Corporation) DRV - (nvatabus) -- C:\WINDOWS\system32\drivers\nvatabus.sys (NVIDIA Corporation) DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.) DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation) DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.) DRV - (SiSRaid2) -- C:\WINDOWS\system32\drivers\SiSRaid2.sys (Silicon Integrated Systems Corp) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider) DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation) DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation) DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation) DRV - (61883) -- C:\WINDOWS\system32\drivers\61883.sys (Microsoft Corporation) DRV - (Avc) -- C:\WINDOWS\system32\drivers\avc.sys (Microsoft Corporation) DRV - (MSDV) -- C:\WINDOWS\system32\drivers\msdv.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com/fsc/ IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/fsc/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/fsc/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.04 15:18:32 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.31 15:51:15 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 1.5.0.14\Extensions\\Components: C:\PROGRA~1\MOZILL~2\components\ [2008.01.02 19:15:30 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 1.5.0.14\Extensions\\Plugins: C:\PROGRA~1\MOZILL~2\plugins\ [2006.11.26 14:26:06 | 000,000,000 | ---D | M] [2008.10.04 16:11:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marie-Luise\Anwendungsdaten\Mozilla\Extensions [2006.09.13 16:31:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marie-Luise\Anwendungsdaten\Mozilla\Firefox\Profiles\97n5hc9k.default\extensions [2010.12.04 15:16:31 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.10.11 16:06:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.10.11 16:06:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.10.11 16:06:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.10.11 16:06:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.10.11 16:06:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll (Sun Microsystems, Inc.) O4 - HKLM..\Run: [\\ULF-NB\EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [AlcWzrd] C:\WINDOWS\ALCWZRD.EXE (RealTek Semicoductor Corp.) O4 - HKLM..\Run: [Automatisch EPSON Stylus DX4800 Series auf ULF-NB] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe ( ) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe () O4 - HKLM..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe (Motorola Inc.) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_02\bin\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider) O4 - HKLM..\Run: [WireLessMouse] C:\Programme\Rainbow Multimedia Mouse Driver\StartAutorun.exe MouseDrv.exe File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated) O4 - Startup: C:\Dokumente und Einstellungen\Marie-Luise\Startmenü\Programme\Autostart\OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll (Sun Microsystems, Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 217.0.43.193 217.0.43.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Marie-Luise\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Marie-Luise\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.07.22 08:38:14 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2009.08.19 10:03:12 | 000,000,000 | RH-D | M] - F:\autorun -- [ NTFS ] O32 - AutoRun File - [2002.10.17 03:56:50 | 000,000,036 | RH-- | M] () - F:\autorun.inf -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.12.08 19:25:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marie-Luise\Anwendungsdaten\Malwarebytes [2010.12.08 19:24:50 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.12.08 19:24:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.12.08 19:24:43 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.12.08 19:24:42 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.11.22 19:58:59 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Marie-Luise\Anwendungsdaten\Brother [2010.11.22 19:53:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marie-Luise\Desktop\ger [2010.11.20 16:57:37 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET [2010.11.20 16:56:36 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 6.0 [2010.11.20 16:55:00 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server [2010.11.20 16:54:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marie-Luise\Lokale Einstellungen\Anwendungsdaten\Deployment [2010.11.20 16:49:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marie-Luise\Anwendungsdaten\Buchner [2010.11.20 16:49:14 | 000,000,000 | ---D | C] -- C:\Programme\Starke Termine [2010.11.20 16:09:34 | 000,000,000 | ---D | C] -- C:\Starke Praxis [2010.11.13 14:53:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marie-Luise\Eigene Dateien\Downloads [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.12.08 19:24:50 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.12.08 19:19:13 | 519,491,584 | -HS- | M] () -- C:\hiberfil.sys [2010.12.08 19:19:13 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.12.08 18:49:08 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.12.06 18:52:52 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.12.01 19:28:03 | 000,002,253 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Starke Termine.lnk [2010.11.29 19:06:43 | 000,004,535 | ---- | M] () -- C:\WINDOWS\sp.ini [2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.11.27 13:33:44 | 000,000,425 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI [2010.11.27 13:33:44 | 000,000,027 | ---- | M] () -- C:\WINDOWS\BRPP2KA.INI [2010.11.20 17:00:26 | 000,474,526 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.11.20 17:00:26 | 000,449,448 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.11.20 17:00:26 | 000,100,090 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.11.20 17:00:26 | 000,081,172 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.11.20 16:29:36 | 000,000,073 | ---- | M] () -- C:\WINDOWS\spmail.ini [2010.11.20 16:29:36 | 000,000,045 | ---- | M] () -- C:\WINDOWS\CARDTERM.INI [2010.11.20 16:09:40 | 000,006,684 | ---- | M] () -- C:\WINDOWS\System32\UNWISE.INI [2010.11.20 16:09:40 | 000,000,527 | ---- | M] () -- C:\Dokumente und Einstellungen\Marie-Luise\Desktop\Starke Praxis.lnk [2010.11.20 16:09:40 | 000,000,083 | ---- | M] () -- C:\WINDOWS\WiseUpdt.ini [2010.11.13 14:54:23 | 002,977,140 | ---- | M] () -- C:\Dokumente und Einstellungen\Marie-Luise\Desktop\2010_MEDICA_program_guide.pdf [2010.11.13 14:47:34 | 000,001,874 | ---- | M] () -- C:\Dokumente und Einstellungen\Marie-Luise\Anwendungsdaten\wklnhst.dat [2010.11.08 19:55:13 | 000,258,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Marie-Luise\Eigene Dateien\Therapieformen.wps [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.12.08 19:24:50 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.11.22 19:53:37 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2010.11.22 19:53:37 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2010.11.20 16:49:26 | 000,002,253 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Starke Termine.lnk [2010.11.20 16:29:36 | 000,000,073 | ---- | C] () -- C:\WINDOWS\spmail.ini [2010.11.20 16:29:36 | 000,000,045 | ---- | C] () -- C:\WINDOWS\CARDTERM.INI [2010.11.20 16:09:40 | 000,004,535 | ---- | C] () -- C:\WINDOWS\sp.ini [2010.11.20 16:09:40 | 000,000,527 | ---- | C] () -- C:\Dokumente und Einstellungen\Marie-Luise\Desktop\Starke Praxis.lnk [2010.11.20 16:09:40 | 000,000,083 | ---- | C] () -- C:\WINDOWS\WiseUpdt.ini [2010.11.20 16:09:34 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.EXE [2010.11.20 16:09:34 | 000,006,684 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI [2010.11.13 14:53:54 | 002,977,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Marie-Luise\Desktop\2010_MEDICA_program_guide.pdf [2010.11.08 19:55:13 | 000,258,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Marie-Luise\Eigene Dateien\Therapieformen.wps [2010.01.17 14:03:38 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2008.06.28 17:36:44 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll [2008.06.28 17:36:44 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll [2008.06.28 17:36:44 | 000,000,073 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll [2008.06.28 17:36:43 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll [2008.06.28 17:36:43 | 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll [2007.02.14 16:14:58 | 000,106,496 | R--- | C] () -- C:\WINDOWS\System32\WIAIPH.dll [2007.02.14 16:14:58 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\WIASTIIO.dll [2007.02.14 16:14:57 | 000,081,920 | R--- | C] () -- C:\WINDOWS\System32\WIAEH.dll [2007.02.14 16:14:57 | 000,057,344 | R--- | C] () -- C:\WINDOWS\System32\Sswiadrv.dll [2007.01.14 17:44:58 | 000,001,874 | ---- | C] () -- C:\Dokumente und Einstellungen\Marie-Luise\Anwendungsdaten\wklnhst.dat [2006.10.07 18:24:35 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006.10.01 10:53:37 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD-Start.INI [2006.09.30 18:02:40 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.09.30 17:51:35 | 000,016,896 | ---- | C] () -- C:\Dokumente und Einstellungen\Marie-Luise\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.09.13 16:09:51 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Marie-Luise\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.07.22 11:36:38 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56spn.dll [2006.07.22 11:36:38 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56itl.dll [2006.07.22 11:36:38 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56ger.dll [2006.07.22 11:36:38 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56fra.dll [2006.07.22 11:36:38 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56eng.dll [2006.07.22 11:36:38 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56brz.dll [2006.07.22 11:36:38 | 000,053,248 | ---- | C] () -- C:\WINDOWS\sm56jpn.dll [2006.07.22 11:36:38 | 000,049,152 | ---- | C] () -- C:\WINDOWS\sm56cht.dll [2006.07.22 11:36:38 | 000,049,152 | ---- | C] () -- C:\WINDOWS\sm56chs.dll [2006.07.22 11:33:37 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\property.dll [2006.07.22 11:33:05 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys [2006.07.22 11:32:52 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll [2006.07.22 09:51:41 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006.07.22 09:43:44 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll [2006.07.22 09:43:44 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll [2006.07.22 09:43:44 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll [2006.07.22 09:43:44 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll [2006.07.22 09:43:44 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll [2006.07.22 09:43:43 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll [2006.07.22 09:39:24 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll [2006.07.22 09:36:37 | 000,002,856 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2006.07.22 09:30:58 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2006.07.22 09:27:14 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2006.07.22 08:41:53 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2006.07.22 08:34:57 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini < End of report > OTL Extras Logfile: Code:
ATTFilter OTL Extras logfile created on: 08.12.2010 19:23:59 - Run 1
OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\Marie-Luise\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
495,00 Mb Total Physical Memory | 132,00 Mb Available Physical Memory | 27,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 69,00% Paging File free
Paging file location(s): C:\pagefile.sys 744 1488 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,25 Gb Total Space | 14,77 Gb Free Space | 39,64% Space Free | Partition Type: NTFS
Drive F: | 931,51 Gb Total Space | 871,06 Gb Free Space | 93,51% Space Free | Partition Type: NTFS
Computer Name: NAME-25A53B6DF6 | User Name: Marie-Luise | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Bertelsmann Fotowelt] -- "C:\Programme\Bertelsmann Fotowelt\Bertelsmann Fotowelt\Bertelsmann Fotowelt.exe" "%1" ()
Directory [Bertelsmann Fotowelt.exe] -- "C:\Programme\Bertelsmann Fotowelt\Bertelsmann Fotowelt\Bertelsmann Fotowelt.exe" "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE" = C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE:*:Enabled:SAgent4 -- (SEIKO EPSON CORPORATION)
"C:\Dokumente und Einstellungen\Marie-Luise\Lokale Einstellungen\Temp\cdviewer\Java\bin\java.exe" = C:\Dokumente und Einstellungen\Marie-Luise\Lokale Einstellungen\Temp\cdviewer\Java\bin\java.exe:*:Disabled:Java(TM) 2 Platform Standard Edition binary -- (Sun Microsystems, Inc.)
"C:\Programme\SAMSUNG\SAMSUNG PC Share Manager\WiselinkPro.exe" = C:\Programme\SAMSUNG\SAMSUNG PC Share Manager\WiselinkPro.exe:*:Enabled:WiselinkPro -- File not found
"C:\Programme\SAMSUNG\SAMSUNG PC Share Manager\http_ss_win_pro.exe" = C:\Programme\SAMSUNG\SAMSUNG PC Share Manager\http_ss_win_pro.exe:*:Enabled:http_ss_win_pro -- File not found
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition (STARKETERMINE)
"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
"{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner
"{1580387E-47CD-414C-9673-9C0495328937}" = Starke Termine
"{1D1D8ADC-BF08-4E61-9393-5FA305B16864}" = Microsoft SQL Server Native Client
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{33D6723B-DE6B-4E86-A6BC-CD1F3E42DD26}" = OpenOffice.org 2.0
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{5C759B74-34F4-43C6-A5D9-039CB754C5E9}" = Microsoft SQL Server VSS Writer
"{68EAF39B-6D1B-48E0-AD83-FBC5EE0605CD}" = Rainbow Multimedia Mouse Driver
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver for Mobile
"{909B62B0-8ACA-4061-A83B-09CAEF609619}" = MSXML 6.0 Parser
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
"{985F828E-0E98-429F-9C05-EF3BDE7568F7}" = Paragon Drive Backup™ 9.0 Free Edition
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9D1C26BD-E792-4159-9D16-07EA222D8EF0}" = Windows Messenger 5.1
"{A259FBDF-4520-4CBA-9A05-E70A11766C6E}" = ANDI 2009
"{AC76BA86-0000-7EC8-7489-000000000702}" = Adobe Acrobat 7.0.1 and Reader 7.0.1 Update
"{AC76BA86-7AD7-1031-7B44-A70000000000}" = Adobe Reader 7.0 - Deutsch
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{BBAAAD82-6242-420F-86D4-BD72BB5E6C86}" = Tools für Microsoft SQL Server 2005 Express Edition
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F3CBA4E6-436E-4B51-9651-93830EE38616}" = Windows Messenger 5.1 MUI Pack
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Bertelsmann Fotowelt" = Bertelsmann Fotowelt
"CloneDVD2" = CloneDVD2
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"Firebird SQL Server D" = Firebird SQL Server (D)
"InstallShield_{68EAF39B-6D1B-48E0-AD83-FBC5EE0605CD}" = Rainbow Multimedia Mouse Driver
"MAGIX Digital Foto Maker SE D" = MAGIX Digital Foto Maker SE (D)
"MAGIX Fotos auf CD D" = MAGIX Fotos auf CD (D)
"MAGIX Media Suite - Standard Edition D" = MAGIX Media Suite - Standard Edition (D)
"MAGIX mp3 maker SE D" = MAGIX mp3 maker SE (D)
"MAGIX Online Druck Service (FS)" = MAGIX Online Druck Service (FS)
"MAGIX Video deLuxe SE D" = MAGIX Video deLuxe SE (D)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"Mozilla Thunderbird (1.5.0.14)" = Mozilla Thunderbird (1.5.0.14)
"Nero - Burning Rom!UninstallKey" = Nero OEM
"Nero BurnRights!UninstallKey" = Nero BurnRights
"NeroVision!UninstallKey" = NeroVision Express 3 SE
"NVEContent!UninstallKey" = NeroVision Express Content
"Samsung SCX-4200 Series" = Samsung SCX-4200 Series
"SMSERIAL" = Motorola SM56 Data Fax Modem
"Starke Praxis" = Starke Praxis
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"VLC media player" = VLC media player 1.0.3
"WGA" = Windows Genuine Advantage Validation Tool
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"xp-AntiSpy" = xp-AntiSpy 3.96-2
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 17.01.2010 09:00:52 | Computer Name = NAME-25A53B6DF6 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung dvdx.exe, Version 2.20.0.522, fehlgeschlagenes
Modul dvdx.exe, Version 2.20.0.522, Fehleradresse 0x00007974.
Error - 14.07.2010 00:21:39 | Computer Name = NAME-25A53B6DF6 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 14.07.2010 00:21:39 | Computer Name = NAME-25A53B6DF6 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 10.11.2010 14:16:57 | Computer Name = NAME-25A53B6DF6 | Source = mccdview. | ID = 3
Description =
Error - 10.11.2010 14:19:17 | Computer Name = NAME-25A53B6DF6 | Source = mccdview. | ID = 3
Description =
Error - 10.11.2010 14:19:24 | Computer Name = NAME-25A53B6DF6 | Source = mccdview. | ID = 3
Description =
Error - 20.11.2010 11:54:19 | Computer Name = NAME-25A53B6DF6 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 20.11.2010 11:54:19 | Computer Name = NAME-25A53B6DF6 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
[ System Events ]
Error - 30.11.2010 02:19:44 | Computer Name = NAME-25A53B6DF6 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%20
Error - 30.11.2010 17:00:26 | Computer Name = NAME-25A53B6DF6 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%20
Error - 01.12.2010 14:21:48 | Computer Name = NAME-25A53B6DF6 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%20
Error - 02.12.2010 13:59:07 | Computer Name = NAME-25A53B6DF6 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%20
Error - 04.12.2010 09:01:18 | Computer Name = NAME-25A53B6DF6 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%20
Error - 05.12.2010 06:05:12 | Computer Name = NAME-25A53B6DF6 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%20
Error - 05.12.2010 12:34:55 | Computer Name = NAME-25A53B6DF6 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%20
Error - 06.12.2010 13:38:55 | Computer Name = NAME-25A53B6DF6 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%20
Error - 08.12.2010 13:49:45 | Computer Name = NAME-25A53B6DF6 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%20
Error - 08.12.2010 14:19:59 | Computer Name = NAME-25A53B6DF6 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%20
< End of report >
Rechner 2 Malwarebytes: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Datenbank Version: 5273
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
08.12.2010 19:38:31
mbam-log-2010-12-08 (19-38-31).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 139924
Laufzeit: 9 Minute(n), 6 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Sehr viel TExt mit sehr vielen Infos. Ich hoffe ihr könnt mir helfen.... Gruß Ulf |
|
08.12.2010, 20:43
| #9 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internat Lahm - ist der Rechner infiziert?Zitat:
Außerdem mit Malwarebytes einen Vollscan machen, den wollte ich sehen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Internat Lahm - ist der Rechner infiziert? |
| adobe, antivir, antivir guard, avira, bho, c:\windows\system32\services.exe, desktop, einstellungen, explorer, firefox, firefox.exe, hijack, hijackthis, hkus\s-1-5-18, infiziert?, internet explorer, jusched.exe, logfile, mozilla, port, rundll, sched.exe, server, software, system, tcp, temp, usb, windows, windows xp, wurm, \system32\services.exe |
Linear-Darstellung
