| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: "TR/Crypt.ZPACK.Gen"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
31.01.2011, 23:10
| #1 |
| |  "TR/Crypt.ZPACK.Gen" moin habe seit vorhin die Meldung von Antivir, ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden wurde. Ausgeführte Aktion: Zugriff verweigern Mittlerweile schneien hier jede paar Minuten neue Meldungen über ggefundene Trojaner ein. Habe mir die Threads zu diesem Thema durchgelesen und poste hier nun die Logs von Malwarebytes und Otl Hoffe ihr könnt mir damit weiterhelfen Grüße Dario Hier die Logs: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5650 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 31.01.2011 22:57:48 mbam-log-2011-01-31 (22-57-40).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 139549 Laufzeit: 20 Minute(n), 25 Sekunde(n) Infizierte Speicherprozesse: 3 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 5 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 14 Infizierte Speicherprozesse: c:\dokumente und einstellungen\DarioS\anwendungsdaten\Adobe\plugs\kb5354812.exe (Trojan.Downloader) -> 2060 -> No action taken. c:\dokumente und einstellungen\DarioS\anwendungsdaten\dwm.exe (Trojan.Downloader) -> 1612 -> No action taken. c:\dokumente und einstellungen\all users\anwendungsdaten\akmvwfwgwsnrse.exe (Trojan.Agent) -> 392 -> No action taken. Infizierte Speichermodule: c:\WINDOWS\qtldsen.dll (Trojan.Hiloti) -> No action taken. Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Flacihutaf (Trojan.Hiloti) -> Value: Flacihutaf -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AkmVwFwGWSnRsE.exe (Trojan.Agent) -> Value: AkmVwFwGWSnRsE.exe -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Downloader) -> Value: conhost -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Value: load -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Downloader) -> Bad: (C:\DOKUME~1\DarioS\LOKALE~1\Temp\csrss.exe) Good: () -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\WINDOWS\qtldsen.dll (Trojan.Hiloti) -> No action taken. c:\dokumente und einstellungen\DarioS\anwendungsdaten\Adobe\plugs\kb5354812.exe (Trojan.Downloader) -> No action taken. c:\dokumente und einstellungen\DarioS\anwendungsdaten\dwm.exe (Trojan.Downloader) -> No action taken. c:\dokumente und einstellungen\all users\anwendungsdaten\akmvwfwgwsnrse.exe (Trojan.Agent) -> No action taken. c:\Dokumente und Einstellungen\DarioS\Lokale Einstellungen\Temp\csrss.exe (Trojan.Downloader) -> No action taken. c:\dokumente und einstellungen\DarioS\anwendungsdaten\microsoft\conhost.exe (Trojan.Downloader) -> No action taken. c:\dokumente und einstellungen\err.log5328687 (Trojan.Agent) -> No action taken. c:\dokumente und einstellungen\DarioS\lokale einstellungen\Temp\err.log5324343 (Trojan.Agent) -> No action taken. c:\dokumente und einstellungen\DarioS\lokale einstellungen\Temp\tmp26.tmp (Trojan.Agent) -> No action taken. c:\dokumente und einstellungen\DarioS\lokale einstellungen\Temp\22.tmp (Rootkit.TDSS) -> No action taken. c:\WINDOWS\Temp\25.tmp (Rootkit.TDSS) -> No action taken. c:\dokumente und einstellungen\DarioS\anwendungsdaten\Adobe\plugs\kb5362484.exe (Trojan.Agent) -> No action taken. c:\dokumente und einstellungen\DarioS\anwendungsdaten\Adobe\plugs\kb5380515.exe (Trojan.Agent) -> No action taken. c:\dokumente und einstellungen\DarioS\lokale einstellungen\Temp\0.033674195462047196.exe (Trojan.Dropper) -> No action taken. |
|
31.01.2011, 23:10
| #2 |
| | "TR/Crypt.ZPACK.Gen" OTL Logfile:
__________________Code:
ATTFilter OTL logfile created on: 31.01.2011 22:59:45 - Run 1 OTL by OldTimer - Version 3.2.20.6 Folder = C:\Dokumente und Einstellungen\DarioS\Desktop Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 48,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 77,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,53 Gb Total Space | 7,31 Gb Free Space | 9,81% Space Free | Partition Type: NTFS Computer Name: DARIO | User Name: DarioS | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\DarioS\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AkmVwFwGWSnRsE.exe () PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - c:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avscan.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org) PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) PRC - C:\Programme\Java\jre6\bin\jucheck.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\CyberLink\PowerDVD9\PDVD9Serv.exe (CyberLink Corp.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc.) PRC - C:\Programme\Dell\QuickSet\NicConfigSvc.exe (Dell Inc.) PRC - C:\Programme\DellTPad\Apoint.exe (Alps Electric Co., Ltd.) PRC - C:\Programme\DellTPad\ApntEx.exe (Alps Electric Co., Ltd.) PRC - C:\Programme\DellTPad\ApMsgFwd.exe (Alps Electric Co., Ltd.) PRC - C:\Programme\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\stacsv.exe (SigmaTel, Inc.) PRC - C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.) PRC - C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe (Broadcom Corporation) PRC - C:\Programme\DellTPad\hidfind.exe (Alps Electric Co., Ltd.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\DarioS\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- File not found SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) SRV - (NICCONFIGSVC) -- C:\Programme\Dell\QuickSet\NicConfigSvc.exe (Dell Inc.) SRV - (STacSV) -- C:\Programme\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\stacsv.exe (SigmaTel, Inc.) SRV - (ASFIPmon) -- C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe (Broadcom Corporation) ========== Driver Services (SafeList) ========== DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation) DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.) DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.) DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.) DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation) DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation) DRV - (BASFND) -- C:\Programme\Broadcom\ASFIPMon\BASFND.sys (Broadcom Corporation) DRV - (APPDRV) -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS (Dell Inc) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:51414 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://fm4.orf.at/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.2 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: newtaburl@sogame.cat:2.2.0 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198 FF - prefs.js..extensions.enabledItems: {464F169E-ACE1-4C5F-A778-A433A3DABBAE}:1.0 FF - prefs.js..network.proxy.http: "127.0.0.1" FF - prefs.js..network.proxy.http_port: 51414 FF - prefs.js..network.proxy.type: 1 FF - HKLM\software\mozilla\Firefox\extensions\\{940CDA35-1822-4ED5-8FAB-B11B7717700F}: C:\Dokumente und Einstellungen\DarioS\Lokale Einstellungen\Anwendungsdaten\{940CDA35-1822-4ED5-8FAB-B11B7717700F}\ [2011.01.31 22:26:36 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.01 14:12:31 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.01.10 12:42:37 | 000,000,000 | ---D | M] [2009.06.27 16:51:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\DarioS\Anwendungsdaten\Mozilla\Extensions [2011.01.28 20:30:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\DarioS\Anwendungsdaten\Mozilla\Firefox\Profiles\7bipz496.default\extensions [2011.01.28 20:30:01 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\DarioS\Anwendungsdaten\Mozilla\Firefox\Profiles\7bipz496.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.06.27 10:02:05 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\DarioS\Anwendungsdaten\Mozilla\Firefox\Profiles\7bipz496.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.04.06 11:49:41 | 000,000,000 | ---D | M] (NewTabURL) -- C:\Dokumente und Einstellungen\DarioS\Anwendungsdaten\Mozilla\Firefox\Profiles\7bipz496.default\extensions\newtaburl@sogame.cat [2009.09.14 20:28:26 | 000,000,945 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Anwendungsdaten\Mozilla\Firefox\Profiles\7bipz496.default\searchplugins\youtube-videosuche.xml [2011.01.28 20:30:04 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.01.28 20:39:25 | 000,000,000 | ---D | M] (VMLoad) -- C:\Programme\Mozilla Firefox\extensions\{464F169E-ACE1-4C5F-A778-A433A3DABBAE} [2010.08.30 21:39:14 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2009.09.17 09:31:05 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2008.03.15 14:56:14 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2008.10.13 19:34:40 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2008.02.19 15:40:48 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2006.12.03 16:59:22 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2006.11.17 12:19:24 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.11.22 21:53:51 | 000,000,867 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O2 - BHO: (VMLoadHBO Class) - {C17C7688-31D1-46D7-8C9B-5D253E4F5D5E} - C:\Dokumente und Einstellungen\DarioS\Anwendungsdaten\VMLoad\addin\VMLoad.dll (TODO: <Company name>) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Apoint] C:\Programme\DellTPad\Apoint.exe (Alps Electric Co., Ltd.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [conhost] C:\Dokumente und Einstellungen\DarioS\Anwendungsdaten\Microsoft\conhost.exe () O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc.) O4 - HKLM..\Run: [HPUsageTracking] C:\Programme\HP\HP UT\bin\hppusg.exe (Hewlett-Packard Company) O4 - HKLM..\Run: [Olumeririfejelap] C:\WINDOWS\udalehizuqa.dll () O4 - HKLM..\Run: [PDVD9LanguageShortcut] C:\Programme\CyberLink\PowerDVD9\Language\Language.exe (CyberLink Corp.) O4 - HKLM..\Run: [RemoteControl9] C:\Programme\CyberLink\PowerDVD9\PDVD9Serv.exe (CyberLink Corp.) O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.) O4 - HKCU..\Run: [AkmVwFwGWSnRsE.exe] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AkmVwFwGWSnRsE.exe () O4 - HKCU..\Run: [Flacihutaf] C:\WINDOWS\qtldsen.dll () O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\RunOnce: [WIAWizardMenu] C:\WINDOWS\System32\sti_ci.dll (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\DarioS\Startmenü\Programme\Autostart\Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\DarioS\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () F3 - HKCU WinNT: Load - (C:\DOKUME~1\DarioS\LOKALE~1\Temp\csrss.exe) - File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKCU Winlogon: Shell - (C:\Dokumente und Einstellungen\DarioS\Anwendungsdaten\dwm.exe) - File not found O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\DarioS\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\DarioS\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.26 06:46:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.01.31 22:37:26 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\DarioS\Desktop\OTL.exe [2011.01.31 22:35:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Anwendungsdaten\Malwarebytes [2011.01.31 22:35:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2011.01.31 22:35:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2011.01.31 22:35:41 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.01.31 22:35:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.01.31 22:35:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.01.31 22:35:37 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.01.31 22:35:37 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.01.31 22:33:47 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\DarioS\Desktop\mbam-setup.exe [2011.01.31 22:26:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Lokale Einstellungen\Anwendungsdaten\{940CDA35-1822-4ED5-8FAB-B11B7717700F} [2011.01.31 21:27:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Desktop\Tanz [2011.01.31 20:55:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Startmenü\Programme\CyberLink PowerDVD 9 [2011.01.30 13:32:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Desktop\Re_ Schwimmreferat [2011.01.29 23:36:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Desktop\Clueso---So-sehr-dabei-Live [2011.01.29 23:17:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\dwhelper [2011.01.29 21:27:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Anwendungsdaten\FMZilla [2011.01.29 21:27:54 | 000,000,000 | ---D | C] -- C:\downloads [2011.01.28 20:41:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Anwendungsdaten\Iggels [2011.01.28 20:39:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Music [2011.01.28 20:39:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\.junique [2011.01.28 20:39:23 | 000,000,000 | ---D | C] -- C:\Programme\VMLoad [2011.01.28 20:39:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Anwendungsdaten\VMLoad [2011.01.28 00:24:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Desktop\adblock_plus-1.3.3-fn_fx_sm_tb [2011.01.26 17:55:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Desktop\skiiiiiiifoooooaaaaaan [2011.01.26 17:52:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Desktop\Diverse_1x1-Tafeln [2011.01.25 22:28:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Desktop\Buju_Banton-Before_The_Dawn-2010-H3X [2011.01.25 22:28:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Desktop\Ky-Mani Marley [2011.01.25 21:46:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Startmenü\Programme\Virtual DJ [2011.01.25 21:46:48 | 000,000,000 | ---D | C] -- C:\Programme\VirtualDJ [2011.01.25 21:46:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Eigene Dateien\VirtualDJ [2011.01.24 22:05:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Eigene Dateien\CyberLink [2011.01.21 00:10:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Desktop\Promoe - The Long Distance Runner (2004) [2011.01.20 17:37:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Desktop\In Anderen Ra¦êumen [2011.01.18 12:59:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Desktop\Stephan Backup [2011.01.15 20:52:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX [2011.01.15 19:38:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Desktop\Sophia-There_Are_No_Goodbyes-2CD-2009-404 [2011.01.15 15:49:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Desktop\binoculers - every seaman's got a favourite spaceship [2011.01.05 08:32:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ultimate Paint [2011.01.05 08:32:08 | 000,000,000 | ---D | C] -- C:\Programme\UP [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.01.31 22:41:02 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.01.31 22:37:30 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\DarioS\Desktop\OTL.exe [2011.01.31 22:35:41 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.01.31 22:34:19 | 000,001,824 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Anwendungsdaten\E252.709 [2011.01.31 22:34:01 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\DarioS\Desktop\mbam-setup.exe [2011.01.31 22:26:39 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Otodofuqoqiwogij.dat [2011.01.31 22:26:39 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Jpolasaj.bin [2011.01.31 22:24:52 | 000,460,288 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AkmVwFwGWSnRsE.exe [2011.01.31 21:27:09 | 003,236,981 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Tanz.zip [2011.01.31 20:55:51 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.01.31 20:55:49 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job [2011.01.31 20:55:35 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.01.31 20:55:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.01.29 23:21:17 | 016,948,614 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Salmonella Dub - Push on Thru.flv [2011.01.28 11:12:17 | 004,378,990 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Damian Marley - Road To Zion (Instrumental).mp3 [2011.01.28 11:10:50 | 003,086,242 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Damian Marley - Welcome To Jamrock (Instrumental).mp3 [2011.01.28 11:10:28 | 005,380,002 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Samy Deluxe - Weck mich auf (Instrumental).mp3 [2011.01.28 10:40:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.01.26 07:48:11 | 000,110,992 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.01.25 21:46:53 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Virtual DJ Home.lnk [2011.01.21 00:01:37 | 007,152,149 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\promoe feat assasin - time travellin.mp3 [2011.01.20 23:57:42 | 003,905,024 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\looptroop - fort europa.mp3 [2011.01.20 23:56:41 | 003,599,914 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Promoe-headache.mp3 [2011.01.20 23:52:07 | 003,682,670 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Promoe ft Capleton - Songs of Joy.mp3 [2011.01.20 23:50:22 | 003,454,464 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Promoe & Capleton - Purge Dem.mp3 [2011.01.20 23:47:52 | 003,612,871 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Promoe ft. Million stylez - Blind!.mp3 [2011.01.20 23:47:32 | 002,752,711 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Million Stylez - Milli Swagga(Transform ya 2010).mp3 [2011.01.20 23:44:59 | 003,150,190 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Million Stylez - Police in Helicopter.mp3 [2011.01.20 23:40:17 | 002,006,654 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Mykal Rose - Hypocrites Warning (DEMO) BASQUE DUB FOUNDATION_DUB TERROR.mp3 [2011.01.20 23:38:24 | 003,742,438 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Joggo - Nowadays (Prison Break Riddim).mp3 [2011.01.20 23:36:54 | 004,656,933 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Joggo - Don't Stop The Music (Police In Helicopter Reactivated Riddim 2010).mp3 [2011.01.20 23:35:44 | 003,591,973 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Million Stylez - Born In The System _ 2009 Prison Break Riddim.mp3 [2011.01.20 23:34:10 | 003,775,875 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Cornadoor - We Aint Leaving (Prison Break Riddim).mp3 [2011.01.20 23:24:47 | 003,079,973 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Million Stylez - World Crisis (Feat. Don Carlos) Final Mix Complete Song.mp3 [2011.01.20 23:23:20 | 003,951,418 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Gentleman lift we up deh.mp3 [2011.01.20 23:19:12 | 003,055,313 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Cornadoor - I Know.mp3 [2011.01.20 23:15:05 | 003,604,929 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Ziggi - A Better Way ft. Gentleman.mp3 [2011.01.20 22:33:00 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.01.14 20:20:31 | 000,385,138 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.01.14 20:20:31 | 000,374,706 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.01.14 20:20:31 | 000,061,612 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.01.14 20:20:31 | 000,050,982 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.01.12 23:09:44 | 002,507,787 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\The Klaxons---Golden Skans.mp3 [2011.01.10 12:41:54 | 000,003,319 | ---- | M] () -- C:\WINDOWS\mariner.his [2011.01.10 12:41:54 | 000,001,555 | ---- | M] () -- C:\WINDOWS\mariner.ini [2011.01.10 12:41:46 | 000,000,478 | ---- | M] () -- C:\WINDOWS\hpdj460.ini [2011.01.10 12:41:35 | 000,000,995 | ---- | M] () -- C:\WINDOWS\hpdj460.his [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.01.31 22:35:41 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.01.31 22:26:39 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Otodofuqoqiwogij.dat [2011.01.31 22:26:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Jpolasaj.bin [2011.01.31 22:24:52 | 000,460,288 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AkmVwFwGWSnRsE.exe [2011.01.31 22:24:32 | 000,001,824 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Anwendungsdaten\E252.709 [2011.01.31 21:27:03 | 003,236,981 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Tanz.zip [2011.01.29 23:18:08 | 016,948,614 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Salmonella Dub - Push on Thru.flv [2011.01.28 11:12:09 | 004,378,990 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Damian Marley - Road To Zion (Instrumental).mp3 [2011.01.28 11:10:46 | 003,086,242 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Damian Marley - Welcome To Jamrock (Instrumental).mp3 [2011.01.28 11:10:17 | 005,380,002 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Samy Deluxe - Weck mich auf (Instrumental).mp3 [2011.01.25 21:46:53 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Virtual DJ Home.lnk [2011.01.21 00:01:17 | 007,152,149 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\promoe feat assasin - time travellin.mp3 [2011.01.20 23:57:31 | 003,905,024 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\looptroop - fort europa.mp3 [2011.01.20 23:56:34 | 003,599,914 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Promoe-headache.mp3 [2011.01.20 23:52:00 | 003,682,670 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Promoe ft Capleton - Songs of Joy.mp3 [2011.01.20 23:50:12 | 003,454,464 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Promoe & Capleton - Purge Dem.mp3 [2011.01.20 23:47:36 | 003,612,871 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Promoe ft. Million stylez - Blind!.mp3 [2011.01.20 23:47:27 | 002,752,711 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Million Stylez - Milli Swagga(Transform ya 2010).mp3 [2011.01.20 23:44:52 | 003,150,190 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Million Stylez - Police in Helicopter.mp3 [2011.01.20 23:40:16 | 002,006,654 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Mykal Rose - Hypocrites Warning (DEMO) BASQUE DUB FOUNDATION_DUB TERROR.mp3 [2011.01.20 23:38:19 | 003,742,438 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Joggo - Nowadays (Prison Break Riddim).mp3 [2011.01.20 23:36:45 | 004,656,933 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Joggo - Don't Stop The Music (Police In Helicopter Reactivated Riddim 2010).mp3 [2011.01.20 23:35:26 | 003,591,973 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Million Stylez - Born In The System _ 2009 Prison Break Riddim.mp3 [2011.01.20 23:33:50 | 003,775,875 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Cornadoor - We Aint Leaving (Prison Break Riddim).mp3 [2011.01.20 23:24:43 | 003,079,973 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Million Stylez - World Crisis (Feat. Don Carlos) Final Mix Complete Song.mp3 [2011.01.20 23:22:59 | 003,951,418 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Gentleman lift we up deh.mp3 [2011.01.20 23:18:56 | 003,055,313 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Cornadoor - I Know.mp3 [2011.01.20 23:14:59 | 003,604,929 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Ziggi - A Better Way ft. Gentleman.mp3 [2011.01.12 23:07:02 | 002,507,787 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\The Klaxons---Golden Skans.mp3 [2011.01.10 12:41:15 | 000,000,092 | ---- | C] () -- C:\WINDOWS\hpdj460.bu1 [2011.01.10 12:41:15 | 000,000,079 | ---- | C] () -- C:\WINDOWS\hpdj460.hi1 [2011.01.10 12:41:12 | 000,002,777 | ---- | C] () -- C:\WINDOWS\mariner.hi1 [2011.01.10 12:41:12 | 000,001,441 | ---- | C] () -- C:\WINDOWS\mariner.bu1 [2011.01.07 09:28:43 | 000,002,347 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 9.lnk [2010.07.12 07:18:31 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\HPPLVS.dll [2009.11.30 12:21:17 | 000,000,443 | ---- | C] () -- C:\WINDOWS\hpw0460k.ini [2009.11.30 12:20:02 | 000,000,478 | ---- | C] () -- C:\WINDOWS\hpdj460.ini [2009.11.30 12:19:57 | 000,001,555 | ---- | C] () -- C:\WINDOWS\mariner.ini [2009.10.04 13:21:03 | 002,529,622 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Lokale Einstellungen\Anwendungsdaten\[j0032]-[p01].bmp [2009.10.04 13:04:04 | 000,006,135 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2009.10.02 07:56:19 | 000,000,924 | ---- | C] () -- C:\WINDOWS\posteriza.INI [2009.06.27 17:02:58 | 000,060,416 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.06.26 14:13:46 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll [2009.06.26 14:13:45 | 000,757,760 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll [2009.06.26 14:10:45 | 001,843,784 | ---- | C] () -- C:\WINDOWS\System32\igklg400.dll [2009.06.26 14:10:45 | 001,399,880 | ---- | C] () -- C:\WINDOWS\System32\igklg450.dll [2009.06.26 14:10:45 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll [2009.06.26 14:10:45 | 000,104,636 | ---- | C] () -- C:\WINDOWS\System32\igmedcompkrn.dll [2009.06.26 07:35:04 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2008.02.29 11:32:38 | 000,676,224 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll [2008.02.29 11:32:10 | 000,237,568 | ---- | C] () -- C:\WINDOWS\udalehizuqa.dll [2008.02.29 11:32:10 | 000,094,208 | ---- | C] () -- C:\WINDOWS\qtldsen.dll [2008.02.07 09:05:18 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\hppatusg01.dll ========== Alternate Data Streams ========== @Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:A5B56640 < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 31.01.2011 22:59:45 - Run 1
OTL by OldTimer - Version 3.2.20.6 Folder = C:\Dokumente und Einstellungen\DarioS\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 48,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 7,31 Gb Free Space | 9,81% Space Free | Partition Type: NTFS
Computer Name: DARIO | User Name: DarioS | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"427:TCP" = 427:TCP:LocalSubNet:Enabled:SLP_Port(427)_TCP
"427:UDP" = 427:UDP:LocalSubNet:Enabled:SLP_Port(427)_UDP
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"427:TCP" = 427:TCP:LocalSubNet:Enabled:SLP_Port(427)_TCP
"427:UDP" = 427:UDP:LocalSubNet:Enabled:SLP_Port(427)_UDP
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe" = C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe:*:Enabled:CyberLink PowerDVD 9.0 -- (CyberLink Corp.)
"C:\Dokumente und Einstellungen\DarioS\Lokale Einstellungen\Temp\7zS1D13\setup\hpznui01.exe" = C:\Dokumente und Einstellungen\DarioS\Lokale Einstellungen\Temp\7zS1D13\setup\hpznui01.exe:*:Enabled:hpznui01.exe
"C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe
"C:\Programme\HP\Digital Imaging\bin\hpqste08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe
"C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe
"C:\Programme\HP\Digital Imaging\bin\hpqcopy2.exe" = C:\Programme\HP\Digital Imaging\bin\hpqcopy2.exe:*:Enabled:hpqcopy2.exe
"C:\Programme\HP\Digital Imaging\bin\hpqpse.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe
"C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe" = C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe
"C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe:*:Enabled:hpqgpc01.exe
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\muzapp.exe" = C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player
"C:\Dokumente und Einstellungen\DarioS\Desktop\MySpaceMp3Gopher\MySpaceMp3Gopher.exe" = C:\Dokumente und Einstellungen\DarioS\Desktop\MySpaceMp3Gopher\MySpaceMp3Gopher.exe:*:Enabled:MySpace Mp3 Gopher Application
"C:\Programme\CyberLink\PowerDVD9\PowerDVD Cinema\PowerDVDCinema.exe" = C:\Programme\CyberLink\PowerDVD9\PowerDVD Cinema\PowerDVDCinema.exe:*:Enabled:CyberLink PowerDVD 9.0 -- (CyberLink Corp.)
"C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe" = C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe:*:Enabled:CyberLink PowerDVD 9.0 -- (CyberLink Corp.)
"C:\Dokumente und Einstellungen\DarioS\Lokale Einstellungen\Temp\7zS1D13\setup\hpznui01.exe" = C:\Dokumente und Einstellungen\DarioS\Lokale Einstellungen\Temp\7zS1D13\setup\hpznui01.exe:*:Enabled:hpznui01.exe
"C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe
"C:\Programme\HP\Digital Imaging\bin\hpqste08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe
"C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe
"C:\Programme\HP\Digital Imaging\bin\hpqcopy2.exe" = C:\Programme\HP\Digital Imaging\bin\hpqcopy2.exe:*:Enabled:hpqcopy2.exe
"C:\Programme\HP\Digital Imaging\bin\hpqpse.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe
"C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe" = C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe
"C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe:*:Enabled:hpqgpc01.exe
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\Java\jre6\launch4j-tmp\VMLoad.exe" = C:\Programme\Java\jre6\launch4j-tmp\VMLoad.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner
"{236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java(TM) 6 Update 15
"{27E25625-DB51-42E6-BEB7-0C8DC878770C}" = Broadcom ASF Management Applications
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{47ECCB1F-2811-49C0-B6A7-26778639ABA0}" = 32 Bit HP CIO Components Installer
"{58ECE031-9AAD-4011-B34A-BC78E77527E2}" = hppMSRedist
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{786C5747-1033-0000-B58E-000000000001}" = Adobe Stock Photos 1.0
"{818ABC3C-635C-4651-8183-D0E9640B7DD1}" = HP Update
"{8EDBA74D-0686-4C99-BFDD-F894678E5B39}" = Adobe Common File Installer
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = Dell Touchpad
"{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}" = QuickTime
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio
"{A82D052A-0806-42DF-80CD-1730A1AC0ED3}" = MrvlUsgTracking
"{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.1 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{B607C354-CD79-4D22-86D1-92DC94153F42}" = Apple Application Support
"{B74D4E10-1033-0000-0000-000000000001}" = Adobe Bridge 1.0
"{C5074CC4-0E26-4716-A307-960272A90040}" = QuickSet
"{C99C0593-3B48-41D9-B42F-6E035B320449}" = Broadcom Management Programs
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}" = iTunes
"{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}" = Broadcom Gigabit Integrated Controller
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{E9787678-1033-0000-8E67-000000000001}" = Adobe Help Center 1.0
"{F1AC923B-2A52-4C5D-8011-5FC83CD58CF4}" = hppusgP1000
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"Ask Toolbar_is1" = Ask Toolbar
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Broadcom 802.11b Network Adapter" = Dell Wireless WLAN Card
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F" = Conexant HDA D330 MDC V.92 Modem
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)
"MSXML3SP7" = Microsoft XML Parser 3 SP7
"Q936181" = Sicherheitsupdate für MSXML 4.0 SP2 - KB936181
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"UP286_is1" = Ultimate Paint 2.88 Freeware Edition
"Virtual DJ Home - Atomix Productions" = Virtual DJ Home - Atomix Productions
"VLC media player" = VLC media player 1.1.5
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WinRAR archiver" = WinRAR
"WUV30" = Windows Update Agent 3.0
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 20.01.2011 05:48:06 | Computer Name = DARIO | Source = ESENT | ID = 490
Description = svchost (804) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 22.01.2011 14:57:05 | Computer Name = DARIO | Source = ESENT | ID = 490
Description = svchost (804) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
[ System Events ]
Error - 02.01.2011 17:16:18 | Computer Name = DARIO | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst Spooler.
Error - 02.01.2011 17:16:48 | Computer Name = DARIO | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst Spooler.
Error - 02.01.2011 17:17:18 | Computer Name = DARIO | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst Spooler.
Error - 02.01.2011 17:17:48 | Computer Name = DARIO | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst Spooler.
Error - 02.01.2011 17:18:18 | Computer Name = DARIO | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst Spooler.
Error - 02.01.2011 17:18:48 | Computer Name = DARIO | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst Spooler.
Error - 02.01.2011 17:19:18 | Computer Name = DARIO | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst Spooler.
Error - 02.01.2011 17:19:48 | Computer Name = DARIO | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst Spooler.
Error - 03.01.2011 15:35:28 | Computer Name = DARIO | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde nicht
ordnungsgemäß gestartet.
Error - 03.01.2011 15:35:28 | Computer Name = DARIO | Source = Service Control Manager | ID = 7022
Description = Der Dienst "SSDP-Suchdienst" wurde nicht ordnungsgemäß gestartet.
< End of report >
|
|
02.02.2011, 23:47
| #3 |
| | "TR/Crypt.ZPACK.Gen" Würde mich immernoch über eine Auswertung meiner Logs freuen, da die Virenmeldungen sich häufen, un mein pc macht was er will
__________________Grüße |
|
03.02.2011, 00:44
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | "TR/Crypt.ZPACK.Gen"Zitat:
 Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
03.02.2011, 20:26
| #5 |
| | "TR/Crypt.ZPACK.Gen" Danke für die Korrektur, hab jetzt einen vollständigen Scan nach manueller Aktualisierung vollzogen Logdatei: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5670 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 03.02.2011 20:25:21 Logdatei Malwarebytes umfangreich Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 197786 Laufzeit: 48 Minute(n), 26 Sekunde(n) Infizierte Speicherprozesse: 3 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 5 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 18 Infizierte Speicherprozesse: c:\dokumente und einstellungen\DarioS\anwendungsdaten\dwm.exe (Trojan.Downloader) -> 1488 -> No action taken. c:\dokumente und einstellungen\all users\anwendungsdaten\akmvwfwgwsnrse.exe (Trojan.Agent) -> 2840 -> No action taken. c:\dokumente und einstellungen\DarioS\anwendungsdaten\microsoft\conhost.exe (Trojan.Downloader) -> 1272 -> No action taken. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe (Security.Hijack) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AkmVwFwGWSnRsE.exe (Trojan.Agent) -> Value: AkmVwFwGWSnRsE.exe -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Downloader) -> Value: conhost -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Flacihutaf (Trojan.Hiloti) -> Value: Flacihutaf -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Value: load -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Bad: (C:\DOKUME~1\DarioS\LOKALE~1\Temp\csrss.exe) Good: () -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\DarioS\anwendungsdaten\dwm.exe (Trojan.Downloader) -> No action taken. c:\dokumente und einstellungen\all users\anwendungsdaten\akmvwfwgwsnrse.exe (Trojan.Agent) -> No action taken. c:\dokumente und einstellungen\DarioS\anwendungsdaten\microsoft\conhost.exe (Trojan.Downloader) -> No action taken. c:\WINDOWS\qtldsen.dll (Trojan.Hiloti) -> No action taken. c:\dokumente und einstellungen\all users\anwendungsdaten\mpfmlestusfuye.dll (Trojan.Agent) -> No action taken. c:\dokumente und einstellungen\DarioS\anwendungsdaten\Adobe\plugs\kb5362484.exe (Trojan.Hiloti) -> No action taken. c:\dokumente und einstellungen\DarioS\lokale einstellungen\Temp\tmp26.tmp (Trojan.Agent) -> No action taken. c:\system volume information\_restore{e95d9629-5899-4137-9ad2-fca03d59582b}\RP283\A0125726.exe (Malware.Tool) -> No action taken. c:\system volume information\_restore{e95d9629-5899-4137-9ad2-fca03d59582b}\RP283\A0125727.exe (RiskWare.Tool.CK) -> No action taken. c:\system volume information\_restore{e95d9629-5899-4137-9ad2-fca03d59582b}\RP283\A0125728.exe (Hacktool.WGAFix) -> No action taken. c:\system volume information\_restore{e95d9629-5899-4137-9ad2-fca03d59582b}\RP304\A0131811.exe (Trojan.FakeAlert) -> No action taken. c:\system volume information\_restore{e95d9629-5899-4137-9ad2-fca03d59582b}\RP304\A0131812.exe (Trojan.Downloader) -> No action taken. c:\WINDOWS\system32\config\systemprofile\lokale einstellungen\temporary internet files\Content.IE5\OXQ7KP6B\vcm[1].exe (Trojan.FakeAlert) -> No action taken. c:\dokumente und einstellungen\DarioS\anwendungsdaten\Adobe\plugs\kb5380515.exe (Trojan.Agent) -> No action taken. c:\dokumente und einstellungen\DarioS\lokale einstellungen\Temp\0.033674195462047196.exe (Trojan.Dropper) -> No action taken. c:\WINDOWS\Temp\0.761807663236793.exe (Trojan.Dropper) -> No action taken. c:\dokumente und einstellungen\DarioS\lokale einstellungen\Temp\7.exe (Worm.AutoRun) -> No action taken. c:\dokumente und einstellungen\DarioS\lokale einstellungen\Temp\csrss.exe (Trojan.Agent) -> No action taken. |
|
03.02.2011, 21:04
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | "TR/Crypt.ZPACK.Gen"Zitat:
__________________ --> "TR/Crypt.ZPACK.Gen" |
|
03.02.2011, 23:27
| #7 |
| | "TR/Crypt.ZPACK.Gen" hab mittlerweile noch einen scan durchlaufen, und dann alles gelöscht, nach dem erforderlichen Neustart kamen aber gleich wieder alle 14 Meldungen von Anti Vir über die Trojaner aufm Display. Gibt es andere Möglichkeiten die Trojaner loszuwerden? Danke für die Mühen Gruß Dario |
|
03.02.2011, 23:28
| #8 |
| | "TR/Crypt.ZPACK.Gen" Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Datenbank Version: 5671 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 03.02.2011 23:15:17 mbam-log-2011-02-03 (23-15-17).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 198648 Laufzeit: 59 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 12 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe (Security.Hijack) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Adobe\plugs\KB792281.exe (Trojan.Hiloti) -> Quarantined and deleted successfully. c:\Adobe\plugs\KB805140.exe (Rogue.WindowsDisk) -> Quarantined and deleted successfully. c:\system volume information\_restore{e95d9629-5899-4137-9ad2-fca03d59582b}\RP283\A0125726.exe (Malware.Tool) -> Quarantined and deleted successfully. c:\system volume information\_restore{e95d9629-5899-4137-9ad2-fca03d59582b}\RP283\A0125727.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully. c:\system volume information\_restore{e95d9629-5899-4137-9ad2-fca03d59582b}\RP283\A0125728.exe (Hacktool.WGAFix) -> Quarantined and deleted successfully. c:\system volume information\_restore{e95d9629-5899-4137-9ad2-fca03d59582b}\RP304\A0131811.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\system volume information\_restore{e95d9629-5899-4137-9ad2-fca03d59582b}\RP304\A0131812.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\system volume information\_restore{e95d9629-5899-4137-9ad2-fca03d59582b}\RP304\A0131835.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\system volume information\_restore{e95d9629-5899-4137-9ad2-fca03d59582b}\RP304\A0131836.dll (Trojan.Hiloti) -> Quarantined and deleted successfully. c:\system volume information\_restore{e95d9629-5899-4137-9ad2-fca03d59582b}\RP304\A0132834.dll (Trojan.Agent) -> Quarantined and deleted successfully. c:\system volume information\_restore{e95d9629-5899-4137-9ad2-fca03d59582b}\RP304\A0132835.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\WINDOWS\system32\config\systemprofile\lokale einstellungen\temporary internet files\Content.IE5\OXQ7KP6B\vcm[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. |
|
04.02.2011, 14:24
| #9 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | "TR/Crypt.ZPACK.Gen"Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu "TR/Crypt.ZPACK.Gen" |
| .dll, adobe, anti-malware, antivir, conhost.exe, csrss.exe, dateien, dwm.exe, einstellungen, explorer, hijack.shell, host.exe, malwarebytes, meldung, microsoft, neue, programm, shell, software, temp, tmp, tr/crypt.zpack.gen, trojan, trojan.agent, trojaner, unerwünschtes programm, virus, winlogon, zugriff |
Linear-Darstellung
