| |
| |||||||
Log-Analyse und Auswertung: Wohl Virus Gen:Variant.Kazy.9072, einige Webseiten nicht erreichbar, MBM nicht aktualisierbarWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
25.01.2011, 10:32
| #1 |
 |  Wohl Virus Gen:Variant.Kazy.9072, einige Webseiten nicht erreichbar, MBM nicht aktualisierbar Hallo Forengemeinde, hat mich wohl mal wieder erwischt. Aber wohl diesmal selbst Schuld ;-(. Habe ein Programm aus nicht verlässlicher Quelle geöffnet, danach dann den berüchtigten SYSTEM TOOL 2011 gehabt, und ich war eigentlich der Meinung, daß ich alles bereinigt hatte... ;-( Auffällig wurde, daß ich plötzlich einige bestimmte Internetseiten nicht mehr öffnen konnte, und dann war ein verdächtiger Eintrag im Startmanager, ein programm (ICONMAKER), was ich nie im Leben installiert hatte. Auch nach Löschen aus Systemstart kein wirklicher Erfolg, nach Neustart waren da dann andere Programme eingetragen.....! ;-( Also dann mal wieder das volle Programm. System: Win7 (neuestes SP) Gefundener Virus laut virustotal(.)com: Gen:Variant.Kazy.9072 Code:
ATTFilter AntivirusVersionLast UpdateResultAhnLab-V32011.01.18.002011.01.17Malware/Win32.GenericAntiVir7.11.1.2372011.01.24TR/Kazy.9072.2Antiy-AVL2.0.3.72011.01.25-Avast4.8.1351.02011.01.24-Avast55.0.677.02011.01.24-AVG10.0.0.11902011.01.25-BitDefender7.22011.01.25Gen:Variant.Kazy.9072CAT-QuickHeal11.002011.01.25-ClamAV0.96.4.02011.01.25-Commtouch5.2.11.52011.01.25-Comodo74932011.01.25-DrWeb5.0.2.033002011.01.25Trojan.PWS.Panda.368Emsisoft5.1.0.12011.01.25Gen.Variant.Kazy!IKeSafe7.0.17.02011.01.24-eTrust-Vet36.1.81172011.01.24-F-Prot4.6.2.1172011.01.24-F-Secure9.0.16160.02011.01.25Gen:Variant.Kazy.9072Fortinet4.2.254.02011.01.24-GData212011.01.25Gen:Variant.Kazy.9072IkarusT3.1.1.97.02011.01.25Gen.Variant.KazyJiangmin13.0.9002011.01.24-K7AntiVirus9.78.36352011.01.24-Kaspersky7.0.0.1252011.01.25-McAfee5.400.0.11582011.01.25-McAfee-GW-Edition2010.1C2011.01.25-Microsoft1.65022011.01.25PWS:Win32/ZbotNorman6.06.122011.01.24-nProtect2011-01-18.012011.01.18-Panda10.0.2.72011.01.24-PCTools7.0.3.52011.01.25Trojan.GenPrevx3.02011.01.25-Rising23.42.00.062011.01.24Trojan.Win32.Generic.12730AECSophos4.61.02011.01.25-SUPERAntiSpyware4.40.0.10062011.01.25-Symantec20101.3.0.1032011.01.25Trojan.Gen.2TheHacker6.7.0.1.1192011.01.24-TrendMicro9.120.0.10042011.01.25PAK_Generic.001TrendMicro-HouseCall9.120.0.10042011.01.25-VBA323.12.14.32011.01.24-ViRobot2011.1.25.42732011.01.25-VirusBuster13.6.162.02011.01.24-
EI OTL Scan erbrachte folgendes Ergebnis: Code:
ATTFilter OTL logfile created on: 25.01.2011 10:50:11 - Run 2 OTL by OldTimer - Version 3.2.20.5 Folder = C:\Users\win7\Desktop Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 53,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 67,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 232,79 Gb Total Space | 2,51 Gb Free Space | 1,08% Space Free | Partition Type: NTFS Computer Name: WIN7-PC | User Name: win7 | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\win7\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Program Files\AVG\AVG10\avgrsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Program Files\AVG\AVG10\avgchsvx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH) PRC - C:\Program Files\AVG\AVG10\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Program Files\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Program Files\SRWare Iron\iron.exe (SRWare) PRC - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH) PRC - C:\Program Files\Ipswitch\WS_FTP 12\WsftpCOMHelper.exe (Ipswitch) PRC - C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (Microsoft Corporation) PRC - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (Nero AG) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation) PRC - C:\Windows\System32\audiodg.exe (Microsoft Corporation) PRC - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor) PRC - C:\Program Files\RALINK\Common\RalinkRegistryWriter.exe () ========== Modules (SafeList) ========== MOD - C:\Users\win7\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation) MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation) MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation) MOD - C:\Windows\System32\msvbvm60.dll (Microsoft Corporation) MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation) MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation) MOD - C:\Windows\System32\dinput.dll (Microsoft Corporation) MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation) MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation) MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (TeamViewer6) -- C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH) SRV - (avgwd) -- C:\Program Files\AVG\AVG10\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) SRV - (TeamViewer5) -- C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH) SRV - (GJService) -- C:\Program Files\SlySoft\Game Jackal v4\Server.exe (SlySoft Inc.) SRV - (Microsoft SharePoint Workspace Audit Service) -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation) SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Program Files\WinPcap\rpcapd.exe (CACE Technologies, Inc.) SRV - (Nero BackItUp Scheduler 4.0) -- C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (Nero AG) SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation) SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation) SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation) SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation) SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation) SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation) SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation) SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation) SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation) SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation) SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation) SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation) SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation) SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation) SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation) SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation) SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation) SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation) SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation) SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation) SRV - (RalinkRegistryWriter) -- C:\Program Files\RALINK\Common\RalinkRegistryWriter.exe () ========== Driver Services (SafeList) ========== DRV - (Avgldx86) -- C:\Windows\System32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.) DRV - (AVGIDSEH) -- C:\Windows\system32\DRIVERS\AVGIDSEH.Sys (AVG Technologies CZ, s.r.o. ) DRV - (Avgmfx86) -- C:\Windows\System32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.) DRV - (Avgrkx86) -- C:\Windows\system32\DRIVERS\avgrkx86.sys (AVG Technologies CZ, s.r.o.) DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys () DRV - (ElbyCDIO) -- C:\Windows\System32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (Maplom) -- C:\Windows\System32\drivers\maplom.sys (SlySoft Inc.) DRV - (MaplomL) -- C:\Windows\System32\drivers\maploml.sys (SlySoft Inc.) DRV - (NPF) -- C:\Windows\System32\drivers\npf.sys (CACE Technologies, Inc.) DRV - (VClone) -- C:\Windows\System32\drivers\VClone.sys (Elaborate Bytes AG) DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.) DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.) DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.) DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.) DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.) DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices) DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.) DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices) DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.) DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation) DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation) DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation) DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation) DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation) DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.) DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation) DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation) DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation) DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation) DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH) DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation) DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation) DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex) DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.) DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company) DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation) DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd) DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation) DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation) DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation) DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation) DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation) DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation) DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.) DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation) DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation) DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation) DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems) DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation) DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.) DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology) DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation) DRV - (Brserid) Brother MFC-Seriellschnittstellentreiber (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.) DRV - (rdpbus) -- C:\Windows\System32\drivers\rdpbus.sys (Microsoft Corporation) DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation) DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation) DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation) DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation) DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation) DRV - (1394ohci) -- C:\Windows\System32\drivers\1394ohci.sys (Microsoft Corporation) DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation) DRV - (61883) -- C:\Windows\System32\drivers\61883.sys (Microsoft Corporation) DRV - (Avc) -- C:\Windows\System32\drivers\avc.sys (Microsoft Corporation) DRV - (MSDV) -- C:\Windows\System32\drivers\msdv.sys (Microsoft Corporation) DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation) DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation) DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation) DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation) DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation) DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation) DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation) DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation) DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation) DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation) DRV - (Ph3xIB32) -- C:\Windows\System32\drivers\Ph3xIB32.sys (NXP Semiconductors) DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV - (BrUsbMdm) Brother MFC-nur-Fax-Modem (USB) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.) DRV - (BrUsbSer) Brother MFC-WDM-Treiber (USB,seriell) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.) DRV - (BrSerWdm) Brother WDM-Treiber (seriell) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.) DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.) DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.) DRV - (AgereSoftModem) -- C:\Windows\System32\drivers\AGRSM.sys (LSI Corp) DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.) DRV - (RTL8023xp) -- C:\Windows\System32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation ) DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation) DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation) DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation) DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.) DRV - (acedrv11) -- C:\Windows\System32\drivers\acedrv11.sys (Protect Software GmbH) DRV - (rt70x86) -- C:\Windows\System32\drivers\netr70.sys (Ralink Technology Corp.) DRV - (CMISTOR) -- C:\Windows\System32\drivers\cmiucr.SYS (C-Media Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 09 DC B8 9D 06 85 CB 01 [binary data] IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: inspector@mozilla.org:2.0.4 FF - prefs.js..extensions.enabledItems: langpack-de@venkman.mozilla.org:0.9.87.4 FF - prefs.js..extensions.enabledItems: {f13b157f-b174-47e7-a34d-4815ddfdfeb8}:0.9.87.4 FF - prefs.js..extensions.enabledItems: modern@themes.mozilla.org:1.0 FF - HKLM\software\mozilla\SeaMonkey 2.0.5\extensions\\Components: C:\Program Files\SeaMonkey\components [2010.10.03 11:19:31 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\SeaMonkey 2.0.5\extensions\\Plugins: C:\Program Files\SeaMonkey\plugins [2010.07.06 08:41:31 | 000,000,000 | ---D | M] [2010.06.17 14:29:41 | 000,000,000 | ---D | M] (No name found) -- C:\Users\win7\AppData\Roaming\mozilla\Extensions [2010.06.17 14:29:41 | 000,000,000 | ---D | M] (No name found) -- C:\Users\win7\AppData\Roaming\mozilla\Extensions\{92650c4d-4b8e-4d2a-b7eb-24ecf4f6b63a} [2010.04.09 15:01:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\win7\AppData\Roaming\mozilla\SeaMonkey\extensions [2010.04.09 14:58:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\win7\AppData\Roaming\mozilla\SeaMonkey\Profiles\2qwyuu06.default\extensions [2009.11.22 17:45:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\win7\AppData\Roaming\mozilla\SeaMonkey\Profiles\yy96z7sw.default\extensions [2010.07.06 08:41:31 | 000,000,000 | ---D | M] (JavaScript Debugger) -- C:\PROGRAM FILES\SEAMONKEY\EXTENSIONS\{F13B157F-B174-47E7-A34D-4815DDFDFEB8} [2010.07.06 08:41:31 | 000,000,000 | ---D | M] (DOM Inspector) -- C:\PROGRAM FILES\SEAMONKEY\EXTENSIONS\INSPECTOR@MOZILLA.ORG [2010.07.06 08:41:31 | 000,000,000 | ---D | M] ("JavaScript Debugger Deutsch (DE) Language Pack") -- C:\PROGRAM FILES\SEAMONKEY\EXTENSIONS\LANGPACK-DE@VENKMAN.MOZILLA.ORG O1 HOSTS File: ([2010.04.28 15:03:12 | 000,000,867 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 applian.securesites.com O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) O3 - HKLM\..\Toolbar: (@msdxmLC.dll,-1@1033,&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Program Files\LoadStreet\Camshot Control\msdxm.ocx (Microsoft Corporation) O4 - HKLM..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.) O4 - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKCU..\Run: [OfficeSyncProcess] C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (Microsoft Corporation) O4 - HKCU..\Run: [Regedit32] File not found O4 - HKCU..\Run: [wuaucldt] c:\users\win7\wuaucldt.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoThumbnailCache = 1 O8 - Extra context menu item: Free YouTube Download - C:\Users\win7\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\win7\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Program Files\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - Reg Error: Value error. File not found O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - Reg Error: Value error. File not found O13 - gopher Prefix: missing O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab (DLM Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.107,93.188.160.37 O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\Program Files\LoadStreet\Camshot Control\msdxm.ocx (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{3ee45b93-3b6d-11df-854d-0013d394b431}\Shell - "" = AutoRun O33 - MountPoints2\{3ee45b93-3b6d-11df-854d-0013d394b431}\Shell\AutoRun\command - "" = H:\StartCD.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgchsvx.exe /sync) - C:\Program Files\AVG\AVG10\avgchsvx.exe (AVG Technologies CZ, s.r.o.) O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgrsx.exe /sync /restart) - C:\Program Files\AVG\AVG10\avgrsx.exe (AVG Technologies CZ, s.r.o.) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.01.25 10:39:37 | 000,603,136 | ---- | C] (OldTimer Tools) -- C:\Users\win7\Desktop\OTL.exe [2011.01.23 16:23:13 | 000,000,000 | ---D | C] -- C:\Users\win7\AppData\Roaming\Iwmy [2011.01.23 16:23:13 | 000,000,000 | ---D | C] -- C:\Users\win7\AppData\Roaming\Hewiy [2011.01.21 09:32:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Seagate [2011.01.21 09:32:45 | 000,000,000 | ---D | C] -- C:\Program Files\Seagate [2011.01.16 13:52:23 | 000,000,000 | -H-D | C] -- C:\$AVG [2011.01.16 13:29:58 | 000,000,000 | ---D | C] -- C:\Users\win7\AppData\Roaming\AVG10 [2011.01.16 13:25:40 | 000,000,000 | -H-D | C] -- C:\ProgramData\Common Files [2011.01.16 13:25:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG 2011 [2011.01.16 13:24:41 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG10 [2011.01.16 13:24:41 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\AVG [2011.01.16 13:23:41 | 000,000,000 | ---D | C] -- C:\Program Files\AVG [2011.01.16 12:56:42 | 000,000,000 | ---D | C] -- C:\ProgramData\MFAData [2011.01.15 12:41:57 | 000,000,000 | ---D | C] -- C:\Users\win7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tool [2011.01.15 12:00:32 | 000,000,000 | ---D | C] -- C:\Users\win7\AppData\Roaming\Ashampoo [2011.01.15 11:58:51 | 000,000,000 | ---D | C] -- C:\Users\win7\AppData\Local\ashampoo [2011.01.15 11:58:50 | 000,000,000 | ---D | C] -- C:\ProgramData\ashampoo [2011.01.15 11:58:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo [2011.01.15 11:58:20 | 000,000,000 | ---D | C] -- C:\Program Files\Ashampoo [2011.01.08 11:37:54 | 000,000,000 | ---D | C] -- C:\Users\win7\AppData\Roaming\DVDVideoSoftIEHelpers [2011.01.08 11:37:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft [2011.01.08 11:36:39 | 000,000,000 | ---D | C] -- C:\Users\win7\AppData\Roaming\DVDVideoSoft [2011.01.08 11:36:21 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DVDVideoSoft [2011.01.08 11:36:14 | 000,000,000 | ---D | C] -- C:\Program Files\DVDVideoSoft [2011.01.08 11:36:11 | 000,000,000 | ---D | C] -- C:\Users\win7\Documents\DVDVideoSoft [2010.12.30 15:00:15 | 000,000,000 | ---D | C] -- C:\Users\win7\AppData\Local\PunkBuster ========== Files - Modified Within 30 Days ========== [2011.01.25 10:39:55 | 000,643,628 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2011.01.25 10:39:55 | 000,606,992 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2011.01.25 10:39:55 | 000,126,188 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2011.01.25 10:39:55 | 000,103,370 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2011.01.25 10:39:31 | 000,014,192 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.01.25 10:39:31 | 000,014,192 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.01.25 10:34:26 | 000,000,044 | -HS- | M] () -- C:\ProgramData\.zreglib [2011.01.25 10:33:47 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.01.25 10:33:30 | 1609,424,896 | -HS- | M] () -- C:\hiberfil.sys [2011.01.25 10:31:23 | 000,603,136 | ---- | M] (OldTimer Tools) -- C:\Users\win7\Desktop\OTL.exe [2011.01.25 09:14:38 | 000,001,031 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.01.25 08:56:44 | 104,840,651 | ---- | M] () -- C:\Windows\System32\drivers\AVG\incavi.avm [2011.01.21 09:32:49 | 000,002,453 | ---- | M] () -- C:\Users\Public\Desktop\SeaTools for Windows.lnk [2011.01.16 18:20:48 | 000,000,818 | ---- | M] () -- C:\Users\win7\Desktop\System Tool 2011.lnk [2011.01.16 18:10:37 | 000,033,792 | ---- | M] () -- C:\Users\win7\wuaucldt.exe [2011.01.16 13:25:32 | 000,000,899 | ---- | M] () -- C:\Users\Public\Desktop\AVG 2011.lnk [2011.01.14 13:45:04 | 000,138,440 | ---- | M] () -- C:\Windows\System32\drivers\PnkBstrK.sys [2011.01.14 13:44:45 | 000,270,856 | ---- | M] () -- C:\Windows\System32\PnkBstrB.xtr [2011.01.14 13:43:19 | 000,268,720 | ---- | M] () -- C:\Windows\System32\PnkBstrB.ex0 [2011.01.08 22:19:53 | 000,002,054 | ---- | M] () -- C:\Users\win7\Desktop\shutdown.exe.lnk [2011.01.08 11:37:49 | 000,001,161 | ---- | M] () -- C:\Users\win7\Desktop\DVDVideoSoft Free Studio.lnk [2010.12.30 15:48:37 | 000,138,056 | ---- | M] () -- C:\Users\win7\AppData\Roaming\PnkBstrK.sys ========== Files Created - No Company Name ========== [2011.01.25 08:56:44 | 104,840,651 | ---- | C] () -- C:\Windows\System32\drivers\AVG\incavi.avm [2011.01.21 09:32:49 | 000,002,453 | ---- | C] () -- C:\Users\Public\Desktop\SeaTools for Windows.lnk [2011.01.16 18:10:37 | 000,033,792 | ---- | C] () -- C:\Users\win7\wuaucldt.exe [2011.01.16 13:25:32 | 000,000,899 | ---- | C] () -- C:\Users\Public\Desktop\AVG 2011.lnk [2011.01.15 12:41:57 | 000,000,818 | ---- | C] () -- C:\Users\win7\Desktop\System Tool 2011.lnk [2011.01.08 11:37:49 | 000,001,161 | ---- | C] () -- C:\Users\win7\Desktop\DVDVideoSoft Free Studio.lnk [2011.01.05 20:41:23 | 000,270,856 | ---- | C] () -- C:\Windows\System32\PnkBstrB.exe [2011.01.05 20:41:23 | 000,268,720 | ---- | C] () -- C:\Windows\System32\PnkBstrB.ex0 [2010.12.30 15:50:06 | 000,270,856 | ---- | C] () -- C:\Windows\System32\PnkBstrB.xtr [2010.12.30 15:48:43 | 000,138,440 | ---- | C] () -- C:\Windows\System32\drivers\PnkBstrK.sys [2010.12.30 15:48:37 | 000,138,056 | ---- | C] () -- C:\Users\win7\AppData\Roaming\PnkBstrK.sys [2010.12.30 15:47:51 | 002,601,752 | ---- | C] () -- C:\Windows\System32\pbsvc_moh.exe [2010.12.30 15:47:51 | 000,075,136 | ---- | C] () -- C:\Windows\System32\PnkBstrA.exe [2010.11.11 11:28:11 | 000,000,038 | -HS- | C] () -- C:\Windows\camcodec100.ini [2010.11.11 11:28:11 | 000,000,028 | -HS- | C] () -- C:\Windows\lagarith.ini [2010.10.26 20:02:27 | 000,027,648 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll [2010.07.05 10:45:18 | 000,000,052 | ---- | C] () -- C:\Windows\CMICARDREADER.INI [2010.07.05 10:45:17 | 000,045,056 | ---- | C] () -- C:\Windows\System32\CmUCRRm.Dll [2010.06.21 19:57:14 | 000,017,408 | ---- | C] () -- C:\Users\win7\AppData\Local\WebpageIcons.db [2010.04.28 15:08:10 | 000,237,568 | ---- | C] () -- C:\Windows\System32\rmc_rtspdl.dll [2010.04.24 08:13:52 | 000,000,211 | ---- | C] () -- C:\Users\win7\AppData\Roaming\default.rss [2010.04.14 19:10:13 | 000,005,120 | ---- | C] () -- C:\Users\win7\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.03.26 21:39:55 | 000,000,044 | -HS- | C] () -- C:\ProgramData\.zreglib [2010.03.02 14:33:59 | 000,691,696 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys [2010.01.24 22:35:58 | 000,000,859 | ---- | C] () -- C:\Users\win7\AppData\Local\RT2500USB_{EB73068E-8506-4EDA-A7FE-F46F521AAF69}_sta [2010.01.24 22:35:51 | 000,000,856 | ---- | C] () -- C:\Users\win7\AppData\Local\RT2500USB_{EB73068E-8506-4EDA-A7FE-F46F521AAF69}_prof [2009.10.20 19:19:30 | 000,053,299 | ---- | C] () -- C:\Windows\System32\pthreadVC.dll [2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll [2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll [2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\Windows\System32\physxcudart_20.dll [2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelTraditionalChinese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSwedish.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSpanish.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSimplifiedChinese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelPortugese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelKorean.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelJapanese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelGerman.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelFrench.dll < End of report > Code:
ATTFilter OTL Extras logfile created on: 25.01.2011 10:50:11 - Run 2
OTL by OldTimer - Version 3.2.20.5 Folder = C:\Users\win7\Desktop
Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 53,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 67,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 232,79 Gb Total Space | 2,51 Gb Free Space | 1,08% Space Free | Partition Type: NTFS
Computer Name: WIN7-PC | User Name: win7 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromiumHTML] -- C:\Program Files\SRWare Iron\iron.exe (SRWare)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{04E7A3BB-DB38-481C-A809-35FA60C78EDF}" = AVG 2011
"{1C4551A6-4743-4093-91E4-1477CD655043}" = NVIDIA PhysX
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010 (Beta)
"{20140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010 (Beta)
"{20140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010 (Beta)
"{20140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010 (Beta)
"{20140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010 (Beta)
"{20140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010 (Beta)
"{20140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010 (Beta)
"{20140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010 (Beta)
"{20140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010 (Beta)
"{20140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010 (Beta)
"{20140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010 (Beta)
"{20140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010 (Beta)
"{20140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010 (Beta)
"{20140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010 (Beta)
"{20140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010 (Beta)
"{20140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010 (Beta)
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{263EAE51-B061-417C-B08F-E97703141588}" = Jahrbuch Sport und Zucht 2009
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed
"{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}" = Nero Recode
"{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent
"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
"{415030B8-3E8B-462A-8C03-41D95AA3AB3B}" = Medal of Honor (TM)
"{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{98613C99-1399-416C-A07C-1EE1C585D872}" = SeaTools for Windows
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A777CB31-A5EC-4E32-A462-2E24F45D4D4F}_is1" = Moyea FLV to Video Converter Pro 2 version: 2.0.15.0
"{A8CD0A94-80ED-4E79-8D4E-517BE1679B25}_is1" = Camshot Control 1.2
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{AD88355B-A4E0-4DA1-BAC3-EA4FEA930691}" = Ipswitch WS_FTP 12
"{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}" = DolbyFiles
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B3DAF54F-DB25-4586-9EF1-96D24BB14088}" = Windows Movie Maker 2.6
"{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C59CF2CE-B302-4833-AA35-E0E07D8EBC52}_is1" = SRWare Iron 5.0.380
"{cd2a563e-7b4d-45ed-bf9f-6d492b9d6049}" = Nero 9
"{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM
"{D6DE02C7-1F47-11D4-9515-00105AE4B89A}" = Paint Shop Pro 7 Try And Buy
"{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{E91E8912-769D-42F0-8408-0E329443BABC}" = Ralink Wireless LAN
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4C68898-EBA5-46A9-82B3-2D30426086BF}" = AVG 2011
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Applian Director2.0" = Applian Director
"Ashampoo Burning Studio 6 FREE_is1" = Ashampoo Burning Studio 6 FREE v.6.80
"AVG" = AVG 2011
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.4
"AVS4YOU Video Converter 6_is1" = AVS Video Converter 6
"C-Media USB2.0 Card Reader" = C-Media USB2.0 Card Reader
"Digital Video Repair" = Digital Video Repair 2.1
"DivX Setup.divx.com" = DivX-Setup
"Flv Recorder_is1" = FlvRecorder
"Foxit Reader" = Foxit Reader
"Free Studio_is1" = Free Studio version 5.0.3
"Game Jackal v4_is1" = Game Jackal v4.0.1.4 (32 bit)
"GetFLV Pro 8.9.0.6_is1" = GetFLV Pro
"GetGoSoft_GetGoYD" = GetGo YouTube Downloader
"InstallShield_{263EAE51-B061-417C-B08F-E97703141588}" = Jahrbuch Sport und Zucht 2009
"JDownloader" = JDownloader
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Miro" = Miro
"Notepad++" = Notepad++
"Office14.PROPLUS" = Microsoft Office Professional Plus 2010
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"PunkBusterSvc" = PunkBuster Services
"QuicktimeAlt_is1" = QuickTime Alternative 3.2.2
"RAR Password Recovery Magic_is1" = RAR Password Recovery Magic v6.1.1.263
"Recuva" = Recuva
"Replay Media Catcher 3.11" = Replay Media Catcher
"SeaMonkey (2.0.5)" = SeaMonkey (2.0.5)
"Sniper - Ghost Warrior_is1" = Sniper - Ghost Warrior
"Spider Player_is1" = Spider Player 2.3.11
"SUPER ©" = SUPER © Version 2010.bld.42 (Nov 7, 2010)
"TeamViewer 5" = TeamViewer 5
"TeamViewer 6" = TeamViewer 6
"Uninstall_is1" = Uninstall 1.0.0.1
"uTorrent" = µTorrent
"Video Fixer 3.23_is1" = Video Fixer 3.23
"VirtualCloneDrive" = VirtualCloneDrive
"VLC media player" = VLC media player 1.0.3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinPcapInst" = WinPcap 4.1.1
"WinRAR archiver" = WinRAR
"XMedia Recode" = XMedia Recode 2.2.8.9
"Zattoo4" = Zattoo4 4.0.5
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Counter-Strike 1.6" = Counter-Strike 1.6
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 27.12.2010 09:45:13 | Computer Name = win7-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: 2009Decoder.exe, Version: 2.0.0.14,
Zeitstempel: 0x4b5d7afc Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bdadb Ausnahmecode: 0xc0000374 Fehleroffset: 0x000c283b ID des fehlerhaften
Prozesses: 0xbbc Startzeit der fehlerhaften Anwendung: 0x01cba5c5eac176fa Pfad der
fehlerhaften Anwendung: C:\Program Files\qotrdecoder-win32-0.0.247-r1132\2009Decoder.exe
Pfad
des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 872f79ec-11bf-11e0-88ea-0013d394b431
Error - 05.01.2011 06:02:27 | Computer Name = win7-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: iron.exe, Version: 0.0.0.0, Zeitstempel:
0x4bd2c6b4 Name des fehlerhaften Moduls: iron.dll, Version: 5.0.376.0, Zeitstempel:
0x4bd2c686 Ausnahmecode: 0x80000003 Fehleroffset: 0x00617860 ID des fehlerhaften Prozesses:
0x14fc Startzeit der fehlerhaften Anwendung: 0x01cbacb684625792 Pfad der fehlerhaften
Anwendung: C:\Program Files\SRWare Iron\iron.exe Pfad des fehlerhaften Moduls: C:\Program
Files\SRWare Iron\iron.dll Berichtskennung: e62be33d-18b2-11e0-aa3d-0012bf4f948c
Error - 05.01.2011 06:15:45 | Computer Name = win7-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: iron.exe, Version: 0.0.0.0, Zeitstempel:
0x4bd2c6b4 Name des fehlerhaften Moduls: iron.dll, Version: 5.0.376.0, Zeitstempel:
0x4bd2c686 Ausnahmecode: 0x80000003 Fehleroffset: 0x00617860 ID des fehlerhaften Prozesses:
0x144 Startzeit der fehlerhaften Anwendung: 0x01cbacbfacf8a505 Pfad der fehlerhaften
Anwendung: C:\Program Files\SRWare Iron\iron.exe Pfad des fehlerhaften Moduls: C:\Program
Files\SRWare Iron\iron.dll Berichtskennung: c19c2010-18b4-11e0-aa3d-0012bf4f948c
Error - 06.01.2011 05:55:43 | Computer Name = win7-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: 2009Decoder.exe, Version: 2.0.0.14,
Zeitstempel: 0x4b5d7afc Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bdadb Ausnahmecode: 0xc0000374 Fehleroffset: 0x000c283b ID des fehlerhaften
Prozesses: 0xd84 Startzeit der fehlerhaften Anwendung: 0x01cbad873830dbdd Pfad der
fehlerhaften Anwendung: C:\Program Files\qotrdecoder-win32-0.0.247-r1132\2009Decoder.exe
Pfad
des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 1fa542d9-197b-11e0-a628-0012bf4f948c
Error - 10.01.2011 08:51:26 | Computer Name = win7-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: 2009Decoder.exe, Version: 2.0.0.14,
Zeitstempel: 0x4b5d7afc Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bdadb Ausnahmecode: 0xc0000374 Fehleroffset: 0x000c283b ID des fehlerhaften
Prozesses: 0x508 Startzeit der fehlerhaften Anwendung: 0x01cbb0c451c23a65 Pfad der
fehlerhaften Anwendung: C:\Program Files\qotrdecoder-win32-0.0.247-r1132\2009Decoder.exe
Pfad
des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 555e7898-1cb8-11e0-a393-0012bf4f948c
Error - 14.01.2011 05:51:55 | Computer Name = win7-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: 2009Decoder.exe, Version: 2.0.0.14,
Zeitstempel: 0x4b5d7afc Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bdadb Ausnahmecode: 0xc0000374 Fehleroffset: 0x000c283b ID des fehlerhaften
Prozesses: 0xaa4 Startzeit der fehlerhaften Anwendung: 0x01cbb3cc6d5afa88 Pfad der
fehlerhaften Anwendung: C:\Program Files\qotrdecoder-win32-0.0.247-r1132\2009Decoder.exe
Pfad
des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: eafa7254-1fc3-11e0-a2e6-0012bf4f948c
Error - 16.01.2011 06:51:14 | Computer Name = win7-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7600.16404,
Zeitstempel: 0x4a765076 Name des fehlerhaften Moduls: wsftpsi.dll, Version: 12.2.0.0,
Zeitstempel: 0x4af97ce4 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00018b86 ID des fehlerhaften
Prozesses: 0x8b4 Startzeit der fehlerhaften Anwendung: 0x01cbb56b3703856b Pfad der
fehlerhaften Anwendung: C:\Windows\explorer.exe Pfad des fehlerhaften Moduls: C:\Program
Files\Ipswitch\WS_FTP 12\wsftpsi.dll Berichtskennung: 89261fa7-215e-11e0-be92-0012bf4f948c
Error - 16.01.2011 06:53:53 | Computer Name = win7-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7600.16404,
Zeitstempel: 0x4a765076 Name des fehlerhaften Moduls: wsftpsi.dll, Version: 12.2.0.0,
Zeitstempel: 0x4af97ce4 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00018b86 ID des fehlerhaften
Prozesses: 0xb6c Startzeit der fehlerhaften Anwendung: 0x01cbb56b554bffd1 Pfad der
fehlerhaften Anwendung: C:\Windows\explorer.exe Pfad des fehlerhaften Moduls: C:\Program
Files\Ipswitch\WS_FTP 12\wsftpsi.dll Berichtskennung: e7f37ef1-215e-11e0-be92-0012bf4f948c
Error - 16.01.2011 06:54:30 | Computer Name = win7-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7600.16404,
Zeitstempel: 0x4a765076 Name des fehlerhaften Moduls: wsftpsi.dll, Version: 12.2.0.0,
Zeitstempel: 0x4af97ce4 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00018b86 ID des fehlerhaften
Prozesses: 0xcd0 Startzeit der fehlerhaften Anwendung: 0x01cbb56b50a00837 Pfad der
fehlerhaften Anwendung: C:\Windows\explorer.exe Pfad des fehlerhaften Moduls: C:\Program
Files\Ipswitch\WS_FTP 12\wsftpsi.dll Berichtskennung: fe5ce3d4-215e-11e0-be92-0012bf4f948c
Error - 16.01.2011 07:25:34 | Computer Name = win7-PC | Source = Microsoft-Windows-CAPI2 | ID = 512
Description = Vom Kryptografiedienst konnte das VSS-Sicherungsobjekt "System Writer"
nicht initialisiert werden. Details: Could not query the status of the EventSystem
service. System Error: Der Computer wird heruntergefahren. .
[ System Events ]
Error - 18.01.2011 17:16:09 | Computer Name = win7-PC | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für
festgestellt.
Error - 19.01.2011 15:13:25 | Computer Name = win7-PC | Source = volsnap | ID = 393252
Description = Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher
nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error - 21.01.2011 09:45:07 | Computer Name = win7-PC | Source = Microsoft-Windows-HAL | ID = 12
Description = Der Speicher wurde beim letzten Leistungsübergang des Systems von
der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte
Firmware verfügbar ist.
Error - 22.01.2011 05:51:58 | Computer Name = win7-PC | Source = volsnap | ID = 393252
Description = Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher
nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error - 22.01.2011 09:35:05 | Computer Name = win7-PC | Source = Microsoft-Windows-HAL | ID = 12
Description = Der Speicher wurde beim letzten Leistungsübergang des Systems von
der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte
Firmware verfügbar ist.
Error - 23.01.2011 05:30:08 | Computer Name = win7-PC | Source = volsnap | ID = 393252
Description = Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher
nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error - 24.01.2011 04:03:48 | Computer Name = win7-PC | Source = volsnap | ID = 393252
Description = Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher
nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error - 24.01.2011 11:03:11 | Computer Name = win7-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
Windows-Fehlerberichterstattungsdienst erreicht.
Error - 25.01.2011 03:59:16 | Computer Name = win7-PC | Source = volsnap | ID = 393252
Description = Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher
nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error - 25.01.2011 05:33:52 | Computer Name = win7-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?25.?01.?2011 um 10:31:51 unerwartet heruntergefahren.
< End of report >
Geändert von brough (25.01.2011 um 11:18 Uhr) |
|
25.01.2011, 11:14
| #2 |
| | Wohl Virus Gen:Variant.Kazy.9072, einige Webseiten nicht erreichbar, MBM nicht aktualisierbar Moment....: was wurde beschädigt?
__________________Error - 22.01.2011 09:35:05 | Computer Name = win7-PC | Source = Microsoft-Windows-HAL | ID = 12 Description = Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist. |
|
25.01.2011, 11:15
| #3 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Wohl Virus Gen:Variant.Kazy.9072, einige Webseiten nicht erreichbar, MBM nicht aktualisierbarZitat:
__________________ |
|
26.01.2011, 11:38
| #4 |
| | Wohl Virus Gen:Variant.Kazy.9072, einige Webseiten nicht erreichbar, MBM nicht aktualisierbar tja, ich meine, es war wohl eine nero installationsdatei....... quelle? kann ich nicht mehr nachvollziehen, lag schon ewig auf dem PC (seit letzem jahr), weil ich nero nie brauchte, und jetzt wollte ich was brennen, und prompt unterläuft mir der anfängerfehler....... datei leider gelöscht. mittlerweile war erstmal ruhe, es kommt aber immer etwas mit JAVA, zumindest ist das symbol plötzlich immer unten in der leiste. zudem werde ich mit irgendwelchen antivirusprogrammen (windowsscan) und meldungen bombardiert, aber eben erst seit 10 min. da ist wohl noch was vom system tool auf dem PC. zuletzt fragt die firewall immer, ob ich änderungen vom windowsexplorerupdat.exe zulassen möchte.... ;-( mann, wie kann mir sowas passieren..... !!! |
|
26.01.2011, 11:51
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wohl Virus Gen:Variant.Kazy.9072, einige Webseiten nicht erreichbar, MBM nicht aktualisierbar Nicht verlässliche Quelle und Nero und Virenfund schreit nach illegaler Software (Crack/Keygen) - also gibts hier keinen Reinigungssupport. Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr. Für Dich geht es hier weiter => Neuaufsetzen des Systems Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken. Danach nie wieder sowas anrühren!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
27.01.2011, 10:13
| #6 |
| | Wohl Virus Gen:Variant.Kazy.9072, einige Webseiten nicht erreichbar, MBM nicht aktualisierbar hallo, ahh, ok, war mir nicht bekannt, verstehe aber die entscheidung, keinen support für crack/keygen opfer (täter) zu stellen. wobei ich das bei mir relativeren muss, bzw. ich nicht illegale software geladen hatte, es gibt von nero eine kostenlose basisversion, die man sich eigentlich von der homepage von nero holen sollte, ich weiss auch nicht, warum ich das nicht so gemacht hatte, da war wohl der einfachkeit halber die datei schon im threat mit dabei, und da lädt man das eben mal schnell runter, für wenn man es später mal brauchen sollte.... trotzdem vielen dank an alle, habe es mittlerweile auch mit einer nachsession wohl geschafft, mein system wieder sauber zu bekommen. danke an alle! threat bitte schliessen, bzw. löschen. |
|
27.01.2011, 10:15
| #7 | |
| | Wohl Virus Gen:Variant.Kazy.9072, einige Webseiten nicht erreichbar, MBM nicht aktualisierbar *** bearbeitet, code entfertn *** Zitat:
|
|
27.01.2011, 17:05
| #8 |
| | Wohl Virus Gen:Variant.Kazy.9072, einige Webseiten nicht erreichbar, MBM nicht aktualisierbar ok, falls es vielleicht noch wen interessiert, es scheint so, daß ich einen virus habe, der internetverbindungen nur noch über einen proxy zulässt. ich habe eine eigenartige datei gefunden, die ständig neu erstellt wird, und in der immer unter anderem die zeile "param_proxy_port_number" vorkommt. ich versuche jetzt, den virus zu identifizieren und dann zu eliminieren. melde mich, wenn ich erfolg hatte. |
|
27.01.2011, 19:25
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wohl Virus Gen:Variant.Kazy.9072, einige Webseiten nicht erreichbar, MBM nicht aktualisierbar Du sollst formatieren!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.01.2011, 20:53
| #10 |
| | Wohl Virus Gen:Variant.Kazy.9072, einige Webseiten nicht erreichbar, MBM nicht aktualisierbar :-) ich will aber nicht. mal im ernst, ich kann nicht mein vollständig eingerichtetes arbeitssystem formatieren und wieder neu einrichten. hier sind einige teure programme, bei denen ich nicht weiss, ob da noch die seriennummern alle vorhanden sind. das system ist jetzt seit über einem jahr am laufen, mein fehler, daß ich hier was installieren wollte, was anscheinend nicht gut war. ich habe das jetzt auch identifiziert, es muss ein festplattentool (seagate) gewesen sein. ich habe da irgendwie nicht dran gedacht, dass auch solche programme infiziert sein können. hatte also gar nichts illegales am start. system läuft jetzt seit 3 stunden stabil...... mal schaun, wie es weitergeht. vielen dank trotzdem an alle! |
|
| Themen zu Wohl Virus Gen:Variant.Kazy.9072, einige Webseiten nicht erreichbar, MBM nicht aktualisierbar |
| 32 bit, 7-zip, alternative, audiodg.exe, code, corp./icp, defender, document, emsisoft, erreichbar, excel.exe, fontcache, gen, install.exe, internetseite, jdownloader, langs, location, löschen, microsoft office word, neustart, nicht mehr, nicht mehr öffnen, norman, ntdll.dll, nvstor.sys, oldtimer, otl scan, otl.exe, pak_generic.001, plug-in, plötzlich, programdata, programm, programme, pws:win32/zbot, recuva, saver, scan, schattenkopien, seite, seiten, shell32.dll, sptd.sys, start menu, system, systemstart, taskhost.exe, tool, trojan.gen.2, video converter, virus, virustotal, vlc media player, webcheck, webseiten, win, win32/zbot, win7, öffnen |
Linear-Darstellung
