| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: java/agent.2212 + ADWARE/OpenCandy.A.7Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.02.2011, 13:51
| #1 |
| |  java/agent.2212 + ADWARE/OpenCandy.A.7 Hallo allesamt, als ich heute auf einer Internetseite surfte kam 5-6mal eine Meldung von AviraAntiVir das etwas auf meinen PC zugreifen will. ich habe bei allen Anfragen sofort auf "Löschen" gedrückt, anschließend habe ich ein Virenscan durchgeführt und es wurden 2 Funde gemacht. Nr. 1 Objekt: "2d89d408-40188a2b" Fund: JAVA/Agent.2212 C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\sun\Java\Deployment\cache\6.0\8\2d89d408-40188a2b Aktion: In Quarantände verschieben Nr. 2 Objekt: "OCSetupHlp.dll" Fund: ADWARE/OpenCancy.A.7 C:\Soldat\OpenCancy\OCSetupHlp.dll Aktion: In Quarantäne verschieben Hier der Log vom AviraAntiVir Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 20. Februar 2011 13:07
Es wird nach 2415455 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ORSIMER
Versionsinformationen:
BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:43:44
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:49:25
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 16:49:25
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 16:49:25
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 16:49:25
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 16:49:25
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 16:49:25
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 16:49:25
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 16:49:25
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 16:49:25
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 16:49:26
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 16:49:26
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 17:13:45
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 18:31:38
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 22:55:23
VBASE016.VDF : 7.11.3.149 2048 Bytes 19.02.2011 22:55:23
VBASE017.VDF : 7.11.3.150 2048 Bytes 19.02.2011 22:55:23
VBASE018.VDF : 7.11.3.151 2048 Bytes 19.02.2011 22:55:23
VBASE019.VDF : 7.11.3.152 2048 Bytes 19.02.2011 22:55:23
VBASE020.VDF : 7.11.3.153 2048 Bytes 19.02.2011 22:55:24
VBASE021.VDF : 7.11.3.154 2048 Bytes 19.02.2011 22:55:24
VBASE022.VDF : 7.11.3.155 2048 Bytes 19.02.2011 22:55:24
VBASE023.VDF : 7.11.3.156 2048 Bytes 19.02.2011 22:55:24
VBASE024.VDF : 7.11.3.157 2048 Bytes 19.02.2011 22:55:24
VBASE025.VDF : 7.11.3.158 2048 Bytes 19.02.2011 22:55:24
VBASE026.VDF : 7.11.3.159 2048 Bytes 19.02.2011 22:55:24
VBASE027.VDF : 7.11.3.160 2048 Bytes 19.02.2011 22:55:24
VBASE028.VDF : 7.11.3.161 2048 Bytes 19.02.2011 22:55:24
VBASE029.VDF : 7.11.3.162 2048 Bytes 19.02.2011 22:55:24
VBASE030.VDF : 7.11.3.163 2048 Bytes 19.02.2011 22:55:24
VBASE031.VDF : 7.11.3.164 2048 Bytes 19.02.2011 22:55:24
Engineversion : 8.2.4.170
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 06:36:42
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 31.01.2011 12:32:06
AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 12:25:50
AESBX.DLL : 8.1.3.2 254324 Bytes 23.11.2010 12:25:52
AERDL.DLL : 8.1.9.2 635252 Bytes 06.11.2010 15:21:01
AEPACK.DLL : 8.2.4.9 512374 Bytes 31.01.2011 12:32:04
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 31.01.2011 12:32:02
AEHEUR.DLL : 8.1.2.78 3277175 Bytes 19.02.2011 22:55:26
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 19:50:12
AEGEN.DLL : 8.1.5.2 397683 Bytes 20.01.2011 21:21:20
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 12:25:42
AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 21:21:19
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 10:14:38
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 20:01:07
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Sonntag, 20. Februar 2011 13:07
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '65375' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winamp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcAppFlt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TnglCtrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'snmp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tcpsvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcLog.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcIp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWRISOVM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Amoumain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '46' Prozesse mit '46' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '55' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\8\2d89d408-40188a2b
[0] Archivtyp: ZIP
--> bpac/a.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.2212
C:\Soldat\OpenCandy\OCSetupHlp.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/OpenCandy.A.7
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\8\2d89d408-40188a2b
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d990dfd.qua' verschoben!
C:\Soldat\OpenCandy\OCSetupHlp.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/OpenCandy.A.7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4db40ddc.qua' verschoben!
Ende des Suchlaufs: Sonntag, 20. Februar 2011 13:48
Benötigte Zeit: 31:34 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
7971 Verzeichnisse wurden überprüft
232480 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
232476 Dateien ohne Befall
2271 Archive wurden durchsucht
2 Warnungen
3 Hinweise
65375 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Zusätzlich hab ich mir wie hier geraten Malwarebytes runtergeladen und bin dem Leitfaden gefolgt, hier die Logs. Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5817
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
20.02.2011 12:57:18
mbam-log-2011-02-20 (12-57-18).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 141063
Laufzeit: 4 Minute(n), 55 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\dokumente und einstellungen\Besitzer\lokale einstellungen\Temp\2l4bcq4j.dat (Rootkit.MBR) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Besitzer\lokale einstellungen\Temp\3hh4irtl.dat (Rootkit.MBR) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Besitzer\lokale einstellungen\Temp\0.1514300037761267.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Besitzer\lokale einstellungen\Temp\0.8297775223203513.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
 MfG Xombi Geändert von Xombi (20.02.2011 um 14:03 Uhr) |
|
20.02.2011, 19:45
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | java/agent.2212 + ADWARE/OpenCandy.A.7Zitat:
 Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ |
|
20.02.2011, 21:31
| #3 |
| | java/agent.2212 + ADWARE/OpenCandy.A.7 Grüß dich Arne,
__________________ich hab soeben einen Vollständigen Scan durchgeführt und es wurde nix gefunden. Ich hatte zuvor beim Quick Scan die Dateien gelöscht, ist das Problem nun behoben oder muss ich doch noch Angst haben das mein PC Langsam wird oder meine Passwörter gehackt werden? Hier der Log vom Vollständigen Scan. Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5822
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
20.02.2011 21:13:45
mbam-log-2011-02-20 (21-13-45).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 219664
Laufzeit: 33 Minute(n), 16 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
21.02.2011, 11:20
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | java/agent.2212 + ADWARE/OpenCandy.A.7 Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.02.2011, 14:44
| #5 |
| | java/agent.2212 + ADWARE/OpenCandy.A.7 Hallo, gesagt getan hier sind die beiden OTL Logs. OTL.Txt - Editor OTL Logfile: Code:
ATTFilter OTL logfile created on: 21.02.2011 14:46:18 - Run 2 OTL by OldTimer - Version 3.2.20.6 Folder = C:\Dokumente und Einstellungen\Besitzer\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 68,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 127,99 Gb Total Space | 20,47 Gb Free Space | 16,00% Space Free | Partition Type: NTFS Computer Name: ORSIMER | User Name: Besitzer | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe () PRC - C:\Programme\Tunngle\TnglCtrl.exe (Tunngle.net GmbH) PRC - C:\Programme\Winamp\winamp.exe (Nullsoft) PRC - C:\Programme\PowerISO\PWRISOVM.EXE (PowerISO Computing, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Mouse\Amoumain.exe () PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe () PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA Corporation) PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA) PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe (Apache Software Foundation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\Amhooker.dll () ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- File not found SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (TunngleService) -- C:\Programme\Tunngle\TnglCtrl.exe (Tunngle.net GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (Iprip) -- C:\WINDOWS\system32\iprip.dll (Microsoft Corporation) SRV - (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe () SRV - (nSvcIp) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA Corporation) SRV - (nSvcLog) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA) SRV - (ForcewareWebInterface) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe (Apache Software Foundation) ========== Driver Services (SafeList) ========== DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys () DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (rak) -- C:\WINDOWS\system32\rakion.sys () DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (SCDEmu) -- C:\WINDOWS\System32\drivers\scdemu.sys (PowerISO Computing, Inc.) DRV - (tap0901t) TAP-Win32 Adapter V9 (Tunngle) -- C:\WINDOWS\system32\drivers\tap0901t.sys (Tunngle.net) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (JRAID) -- C:\WINDOWS\System32\DRIVERS\jraid.sys (JMicron Technology Corp.) DRV - (nvata) -- C:\WINDOWS\System32\DRIVERS\nvata.sys (NVIDIA Corporation) DRV - (Amusbprt) -- C:\WINDOWS\system32\drivers\Amusbprt.sys ((Standard Mouse Types)) DRV - (Amfilter) -- C:\WINDOWS\system32\drivers\Amfilter.sys ((Standard Mouse Types)) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (JGOGO) -- C:\WINDOWS\System32\DRIVERS\JGOGO.sys (JMicron ) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/sm IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.com/firefox?client=firefox-a&rls=org.mozilla:de:official" FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.01.30 13:51:23 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.10 21:31:57 | 000,000,000 | ---D | M] [2009.12.27 01:47:48 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions [2011.02.21 04:04:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\7zlq97cp.default\extensions [2010.05.22 07:12:14 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\7zlq97cp.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.11.09 12:12:33 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\7zlq97cp.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.11.13 12:14:34 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\7zlq97cp.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.02.18 07:25:07 | 000,001,069 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\7zlq97cp.default\searchplugins\icqplugin.xml [2011.02.21 04:04:47 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.04.21 15:44:32 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2010.01.16 18:05:46 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.11.08 11:17:14 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.11.08 11:17:14 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.11.08 11:17:14 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.11.08 11:17:15 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.11.08 11:17:15 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2001.08.18 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidSetup.exe (JMicron Technology Corp.) O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe () O4 - HKLM..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (NVIDIA Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE (PowerISO Computing, Inc.) O4 - HKLM..\Run: [WheelMouse] C:\Programme\Mouse\Amoumain.exe () O4 - HKCU..\Run: [DAEMON Tools Pro Agent] C:\Programme\DAEMON Tools Pro\DTProAgent.exe (DT Soft Ltd) O4 - HKCU..\Run: [ICQ] File not found O4 - HKCU..\Run: [Steam] C:\Programme\Steam\Steam.exe (Valve Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O15 - HKCU\..Trusted Domains: ([]msn in Arbeitsplatz) O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.12.26 11:42:57 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{2e32d98e-3f30-11df-9e45-001a92d7959a}\Shell\AutoRun\command - "" = G:\installer.exe O33 - MountPoints2\{2e32d98e-3f30-11df-9e45-001a92d7959a}\Shell\verb\command - "" = G:\installer.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.02.21 14:39:21 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe [2011.02.20 12:50:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes [2011.02.20 12:50:40 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.02.20 12:50:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.02.20 12:50:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.02.20 12:50:35 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.02.20 12:50:35 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.02.20 12:11:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.02.21 14:39:23 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe [2011.02.21 14:35:59 | 000,200,819 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2011.02.21 14:35:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.02.21 07:31:44 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\Access.dat [2011.02.21 03:50:19 | 000,000,655 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\World of Warcraft.lnk [2011.02.20 17:18:30 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Default.rdp [2011.02.20 12:50:40 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.02.16 02:11:28 | 000,250,544 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\111111.JPG [2011.02.14 08:44:06 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.02.20 17:18:30 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Default.rdp [2011.02.20 12:50:40 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.09 20:04:40 | 000,041,872 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll [2010.07.08 21:27:37 | 000,013,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.05.11 17:15:20 | 000,029,774 | ---- | C] () -- C:\Programme\Piranha.RPT [2010.04.30 18:02:09 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2010.04.30 18:02:09 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2010.04.30 18:02:08 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2010.04.24 12:25:40 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\PnkBstrK.sys [2010.04.18 11:03:41 | 000,060,928 | ---- | C] () -- C:\WINDOWS\System32\rakion.sys [2010.02.08 22:11:18 | 000,000,258 | ---- | C] () -- C:\WINDOWS\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini [2010.01.26 23:57:06 | 000,137,256 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.01.24 23:13:33 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2010.01.24 23:13:33 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2010.01.04 02:53:50 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2009.12.26 11:36:27 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2008.10.07 13:33:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2008.10.07 13:33:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2008.10.07 13:33:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2008.10.07 13:33:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2008.10.07 13:33:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2008.06.11 09:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2008.06.11 09:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2008.06.11 09:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2008.06.11 09:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2008.06.11 09:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2008.06.11 09:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2008.06.11 09:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2008.06.11 09:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2008.06.11 09:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2008.06.05 08:58:26 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2006.04.25 00:12:20 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\Amhooker.dll [1774.08.29 14:22:31 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll < End of report > Extras.Txt - Editor OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 21.02.2011 14:46:18 - Run 2
OTL by OldTimer - Version 3.2.20.6 Folder = C:\Dokumente und Einstellungen\Besitzer\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 68,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 127,99 Gb Total Space | 20,47 Gb Free Space | 16,00% Space Free | Partition Type: NTFS
Computer Name: ORSIMER | User Name: Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"57985:TCP" = 57985:TCP:*:Enabled:Pando Media Booster
"57985:UDP" = 57985:UDP:*:Enabled:Pando Media Booster
"56364:TCP" = 56364:TCP:*:Enabled:Pando Media Booster
"56364:UDP" = 56364:UDP:*:Enabled:Pando Media Booster
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"8375:TCP" = 8375:TCP:*:Enabled:League of Legends Launcher
"8375:UDP" = 8375:UDP:*:Enabled:League of Legends Launcher
"8376:TCP" = 8376:TCP:*:Enabled:League of Legends Launcher
"8376:UDP" = 8376:UDP:*:Enabled:League of Legends Launcher
"8377:TCP" = 8377:TCP:*:Enabled:League of Legends Launcher
"8377:UDP" = 8377:UDP:*:Enabled:League of Legends Launcher
"8378:TCP" = 8378:TCP:*:Enabled:League of Legends Launcher
"8378:UDP" = 8378:UDP:*:Enabled:League of Legends Launcher
"57985:TCP" = 57985:TCP:*:Enabled:Pando Media Booster
"57985:UDP" = 57985:UDP:*:Enabled:Pando Media Booster
"8394:TCP" = 8394:TCP:*:Enabled:League of Legends Launcher
"8394:UDP" = 8394:UDP:*:Enabled:League of Legends Launcher
"8379:TCP" = 8379:TCP:*:Enabled:League of Legends Launcher
"8379:UDP" = 8379:UDP:*:Enabled:League of Legends Launcher
"8380:TCP" = 8380:TCP:*:Enabled:League of Legends Launcher
"8380:UDP" = 8380:UDP:*:Enabled:League of Legends Launcher
"56364:TCP" = 56364:TCP:*:Enabled:Pando Media Booster
"56364:UDP" = 56364:UDP:*:Enabled:Pando Media Booster
"8395:TCP" = 8395:TCP:*:Enabled:League of Legends Launcher
"8395:UDP" = 8395:UDP:*:Enabled:League of Legends Launcher
"8396:TCP" = 8396:TCP:*:Enabled:League of Legends Launcher
"8396:UDP" = 8396:UDP:*:Enabled:League of Legends Launcher
"6925:TCP" = 6925:TCP:*:Enabled:League of Legends Launcher
"6925:UDP" = 6925:UDP:*:Enabled:League of Legends Launcher
"6885:TCP" = 6885:TCP:*:Enabled:League of Legends Launcher
"6885:UDP" = 6885:UDP:*:Enabled:League of Legends Launcher
"6934:TCP" = 6934:TCP:*:Enabled:League of Legends Launcher
"6934:UDP" = 6934:UDP:*:Enabled:League of Legends Launcher
"6910:TCP" = 6910:TCP:*:Enabled:League of Legends Launcher
"6910:UDP" = 6910:UDP:*:Enabled:League of Legends Launcher
"1542:TCP" = 1542:TCP:*:Enabled:Realtek WPS TCP Prot
"1542:UDP" = 1542:UDP:*:Enabled:Realtek WPS UDP Prot
"53:UDP" = 53:UDP:*:Enabled:Realtek AP UDP Prot
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Dokumente und Einstellungen\Besitzer\Desktop\teamspeak3-server_win32\ts3server_win32.exe" = C:\Dokumente und Einstellungen\Besitzer\Desktop\teamspeak3-server_win32\ts3server_win32.exe:*:Enabled:TeamSpeak 3 Server
"C:\Programme\Steam\steamapps\orsimer\counter-strike source\hl2.exe" = C:\Programme\Steam\steamapps\orsimer\counter-strike source\hl2.exe:*:Enabled:hl2 -- ()
"C:\Programme\World of Warcraft\WoW-3.2.0-enGB-downloader.exe" = C:\Programme\World of Warcraft\WoW-3.2.0-enGB-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Programme\World of Warcraft\Launcher.exe" = C:\Programme\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"C:\Programme\Steam\steamapps\common\killingfloor\System\KillingFloor.exe" = C:\Programme\Steam\steamapps\common\killingfloor\System\KillingFloor.exe:*:Enabled:Killing Floor
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ
"C:\Programme\Xfire\Xfire.exe" = C:\Programme\Xfire\Xfire.exe:*:Enabled:Xfire -- (Xfire Inc.)
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Programme\Tunngle\TnglCtrl.exe" = C:\Programme\Tunngle\TnglCtrl.exe:*:Enabled:Tunngle Service -- (Tunngle.net GmbH)
"C:\Programme\Tunngle\Tunngle.exe" = C:\Programme\Tunngle\Tunngle.exe:*:Enabled:Tunngle Client -- (Tunngle.net GmbH)
"C:\Dokumente und Einstellungen\Besitzer\Desktop\Monopoly 3#\Monopoly 3\Monopoly.exe" = C:\Dokumente und Einstellungen\Besitzer\Desktop\Monopoly 3#\Monopoly 3\Monopoly.exe:*:Enabled:Monopoly -- (Infogrames Interactive)
"C:\Programme\Rune\System\Rune.exe" = C:\Programme\Rune\System\Rune.exe:*:Enabled:Rune -- ()
"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"C:\Programme\Anno 1701\Anno1701.exe" = C:\Programme\Anno 1701\Anno1701.exe:*:Enabled:Anno 1701 -- (Related Designs Software GmbH)
"C:\Programme\Ventrilo\Ventrilo.exe" = C:\Programme\Ventrilo\Ventrilo.exe:*:Enabled:Ventrilo.exe -- (Flagship Industries, Inc.)
"C:\Riot Games\League of Legends\air\LolClient.exe" = C:\Riot Games\League of Legends\air\LolClient.exe:*:Enabled:League of Legends Lobby
"C:\Riot Games\League of Legends\game\League of Legends.exe" = C:\Riot Games\League of Legends\game\League of Legends.exe:*:Enabled:League of Legends Game Client
"C:\Programme\Softnyx\RakionIS\Bin\rakion.bin" = C:\Programme\Softnyx\RakionIS\Bin\rakion.bin:*:Enabled:rakion
"C:\Soldat\Soldat.exe" = C:\Soldat\Soldat.exe:*:Enabled:hxxp://soldat.pl -- (Michal Marcinkowski)
"C:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe" = C:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe:*:Enabled:Battlefield: Bad Company™ 2
"C:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Game.exe" = C:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Game.exe:*:Enabled:Battlefield: Bad Company™ 2
"C:\Programme\LittleFighter2\LF2_v2.0a\lf2.exe" = C:\Programme\LittleFighter2\LF2_v2.0a\lf2.exe:*:Enabled:lf2
"C:\Programme\Black Isle\BGII - SoA\BGMain.exe" = C:\Programme\Black Isle\BGII - SoA\BGMain.exe:*:Enabled:Baldur's Gate II - Shadows of Amn - Throne of Bhaal
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\TmNationsForever\TmForever.exe" = C:\Programme\TmNationsForever\TmForever.exe:*:Enabled:TmForever -- ()
"C:\Programme\StarCraft II Beta\StarCraft II.exe" = C:\Programme\StarCraft II Beta\StarCraft II.exe:*:Enabled:Blizzard Launcher
"C:\Programme\StarCraft II Beta\Versions\Base15343\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base15343\SC2.exe:*:Enabled:StarCraft II
"C:\Programme\StarCraft II Beta\Versions\Base15392\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base15392\SC2.exe:*:Enabled:StarCraft II
"C:\Programme\StarCraft II Beta\Versions\Base15250\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base15250\SC2.exe:*:Enabled:StarCraft II
"C:\Programme\Savage 2 - A Tortured Soul\savage2.exe" = C:\Programme\Savage 2 - A Tortured Soul\savage2.exe:*:Enabled:savage2
"C:\Programme\StarCraft II Beta\Versions\Base15449\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base15449\SC2.exe:*:Enabled:StarCraft II
"C:\Programme\StarCraft II Beta\Versions\Base15580\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base15580\SC2.exe:*:Enabled:StarCraft II
"C:\Programme\StarCraft II Beta\Versions\Base15623\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base15623\SC2.exe:*:Enabled:StarCraft II
"C:\Programme\StarCraft II Beta\Versions\Base15655\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base15655\SC2.exe:*:Enabled:StarCraft II
"C:\Programme\League of LegendsGer\Air\LolClient.exe" = C:\Programme\League of LegendsGer\Air\LolClient.exe:*:Enabled:League of Legends Lobby
"C:\Programme\League of LegendsGer\Game\League of Legends.exe" = C:\Programme\League of LegendsGer\Game\League of Legends.exe:*:Enabled:League of Legends Game Client
"C:\Programme\StarCraft II\StarCraft II.exe" = C:\Programme\StarCraft II\StarCraft II.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"C:\Programme\StarCraft II\Versions\Base15405\SC2.exe" = C:\Programme\StarCraft II\Versions\Base15405\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment, Inc.)
"C:\Programme\Stunlock Studios\Bloodline Champions Beta\Binary\BloodlineChampionsLoader.exe" = C:\Programme\Stunlock Studios\Bloodline Champions Beta\Binary\BloodlineChampionsLoader.exe:*:Enabled:BloodlineChampionsLoader
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Dokumente und Einstellungen\Besitzer\Desktop\League of Legends eu server an Bäm\Air\LolClient.exe" = C:\Dokumente und Einstellungen\Besitzer\Desktop\League of Legends eu server an Bäm\Air\LolClient.exe:*:Enabled:League of Legends Lobby -- (Adobe Systems Inc.)
"C:\Dokumente und Einstellungen\Besitzer\Desktop\League of Legends eu server an Bäm\Game\League of Legends.exe" = C:\Dokumente und Einstellungen\Besitzer\Desktop\League of Legends eu server an Bäm\Game\League of Legends.exe:*:Enabled:League of Legends Game Client -- ()
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Games\NGD Studios\Regnum Online\LiveServer\ROClientGame.exe" = C:\Games\NGD Studios\Regnum Online\LiveServer\ROClientGame.exe:*:Enabled:RegnumOnline
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe" = C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation)
"C:\Programme\World of Warcraft\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe" = C:\Programme\World of Warcraft\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Programme\World of Warcraft\Launcher.patch.exe" = C:\Programme\World of Warcraft\Launcher.patch.exe:*:Enabled:Blizzard Launcher
"C:\Programme\Runes of Magic\Client.exe" = C:\Programme\Runes of Magic\Client.exe:*:Enabled:Runes of Magic
"C:\Programme\Microsoft Games\Dungeon Siege 2\DungeonSiege2.exe" = C:\Programme\Microsoft Games\Dungeon Siege 2\DungeonSiege2.exe:*:Enabled:Dungeon Siege 2 Game Executable -- (Gas Powered Games)
"C:\WINDOWS\system32\dpnsvr.exe" = C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server -- (Microsoft Corporation)
"C:\Programme\Steam\SteamApps\common\operation flashpoint dragon rising\Mission Editor\MissionEditor.exe" = C:\Programme\Steam\SteamApps\common\operation flashpoint dragon rising\Mission Editor\MissionEditor.exe:*:Enabled:Operation Flashpoint: Dragon Rising Mission Editor -- ()
"C:\Programme\Steam\SteamApps\common\operation flashpoint dragon rising\OFDR.exe" = C:\Programme\Steam\SteamApps\common\operation flashpoint dragon rising\OFDR.exe:*:Enabled:Operation Flashpoint: Dragon Rising -- (Codemasters Software Company Limited)
"C:\Programme\EA GAMES\Battlefield 1942\BF1942.exe" = C:\Programme\EA GAMES\Battlefield 1942\BF1942.exe:*:Enabled:BF1942 -- ()
"C:\Programme\Realtek\11n USB Wireless LAN Utility\RtWLan.exe" = C:\Programme\Realtek\11n USB Wireless LAN Utility\RtWLan.exe:*:Enabled:RtWlan
"C:\Programme\StarCraft II\Versions\Base17326\SC2.exe" = C:\Programme\StarCraft II\Versions\Base17326\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment, Inc.)
"C:\Programme\Steam\SteamApps\orsimer\counter-strike\hl.exe" = C:\Programme\Steam\SteamApps\orsimer\counter-strike\hl.exe:*:Enabled:Counter-Strike -- (Valve)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{09F4655B-C804-4AD0-B7DF-078E338F8F85}" = League of Legends
"{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}" = Microsoft XNA Framework Redistributable 3.1
"{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17
"{302AC480-43D2-11D5-A818-00500435FC18}" = Gothic_Patch
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = JMB36X Raid Configurer
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}" = Battlefield 1942
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{789289CA-F73A-4A16-A331-54D498CE069F}" = Ventrilo Client
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{849F6C2A-3F9C-4731-B659-8C606B706CF0}_is1" = Counter-Strike 2D 0.1.1.8
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A10D9B03-AABB-47D7-8A30-2FEA97E70BC7}" = Quake Live Mozilla Plugin
"{A2433A63-5F5D-40E5-B529-9123C2B3E734}" = Anno 1701
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A7E07C2B-2220-4415-87E3-784D5814BC93}" = NVIDIA PhysX v8.09.04
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3 - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Age of Empires 2.0" = Microsoft Age of Empires II
"Age of Empires II: The Conquerors Expansion 1.0" = Microsoft Age of Empires II: The Conquerors Expansion
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"DivX Setup.divx.com" = DivX-Setup
"DungeonSiege2" = Dungeon Siege 2
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9
"Gothic" = Gothic
"Gothic II" = Gothic II
"Gothic II - Die Nacht des Raben" = Gothic II - Die Nacht des Raben
"ICQToolbar" = ICQ Toolbar
"InstallShield_{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.5.16)" = Mozilla Firefox (3.5.16)
"NVIDIA Drivers" = NVIDIA Drivers
"OpenAL" = OpenAL
"PokerStars" = PokerStars
"PowerISO" = PowerISO
"ProjectTINT_S_x86" = TINT Standard BETA R3
"PunkBusterSvc" = PunkBuster Services
"Rune - Halls of Valhalla" = Rune
"Soldat_is1" = Soldat 1.5.0
"StarCraft II" = StarCraft II
"Steam App 10" = Counter-Strike
"Steam App 12830" = Operation Flashpoint: Dragon Rising
"Steam App 240" = Counter-Strike: Source
"SystemRequirementsLab" = System Requirements Lab
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TeamSpeakOverlay" = TeamSpeak Overlay BETA 2 (#63)
"TmNationsForever_is1" = TmNationsForever
"Tunngle beta_is1" = Tunngle beta
"UltraUXThemePatcher" = UltraUXThemePatcher
"Uninstall_is1" = Uninstall 1.0.0.1
"uTorrent" = µTorrent
"Warcraft III" = Warcraft III
"WheelMouse" = 2X-Office 7.72
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"World of Warcraft" = World of Warcraft
"Xfire" = Xfire (remove only)
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 08.01.2011 08:22:24 | Computer Name = ORSIMER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
nicht verarbeitet werden. .
Error - 12.01.2011 08:30:09 | Computer Name = ORSIMER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
nicht verarbeitet werden. .
Error - 17.01.2011 19:52:40 | Computer Name = ORSIMER | Source = | ID = 0
Description =
Error - 17.01.2011 19:52:40 | Computer Name = ORSIMER | Source = | ID = 0
Description =
Error - 25.01.2011 15:47:03 | Computer Name = ORSIMER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung League of Legends.exe, Version 1.0.0.109,
Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 30.01.2011 15:21:33 | Computer Name = ORSIMER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Wow.exe, Version 4.0.3.13329, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 31.01.2011 17:59:47 | Computer Name = ORSIMER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Wow.exe, Version 4.0.3.13329, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 02.02.2011 00:17:33 | Computer Name = ORSIMER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Wow.exe, Version 4.0.3.13329, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 04.02.2011 13:47:33 | Computer Name = ORSIMER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Wow.exe, Version 4.0.3.13329, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 08.02.2011 19:32:11 | Computer Name = ORSIMER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung ICQ.exe, Version 7.2.0.3525, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 14.02.2011 13:13:42 | Computer Name = ORSIMER | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
(S-1-5-20) für Benutzer NT-AUTORITÄT\NETZWERKDIENST keine Aktivierungberechtigung
(Lokal) für die COM-Serveranwendung mit CLSID {BC866CF2-5486-41F7-B46B-9AA49CF3EBB1}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
Error - 15.02.2011 13:13:44 | Computer Name = ORSIMER | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
(S-1-5-20) für Benutzer NT-AUTORITÄT\NETZWERKDIENST keine Aktivierungberechtigung
(Lokal) für die COM-Serveranwendung mit CLSID {BC866CF2-5486-41F7-B46B-9AA49CF3EBB1}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
Error - 16.02.2011 14:31:36 | Computer Name = ORSIMER | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
(S-1-5-20) für Benutzer NT-AUTORITÄT\NETZWERKDIENST keine Aktivierungberechtigung
(Lokal) für die COM-Serveranwendung mit CLSID {BC866CF2-5486-41F7-B46B-9AA49CF3EBB1}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
Error - 19.02.2011 18:55:20 | Computer Name = ORSIMER | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
(S-1-5-20) für Benutzer NT-AUTORITÄT\NETZWERKDIENST keine Aktivierungberechtigung
(Lokal) für die COM-Serveranwendung mit CLSID {BC866CF2-5486-41F7-B46B-9AA49CF3EBB1}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
Error - 20.02.2011 07:06:07 | Computer Name = ORSIMER | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
(S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST keine Aktivierungberechtigung
(Lokal) für die COM-Serveranwendung mit CLSID {BC866CF2-5486-41F7-B46B-9AA49CF3EBB1}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
Error - 20.02.2011 07:06:08 | Computer Name = ORSIMER | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
(S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST keine Aktivierungberechtigung
(Lokal) für die COM-Serveranwendung mit CLSID {BC866CF2-5486-41F7-B46B-9AA49CF3EBB1}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
Error - 20.02.2011 07:06:08 | Computer Name = ORSIMER | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
(S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST keine Aktivierungberechtigung
(Lokal) für die COM-Serveranwendung mit CLSID {BC866CF2-5486-41F7-B46B-9AA49CF3EBB1}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
Error - 20.02.2011 07:06:09 | Computer Name = ORSIMER | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
(S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST keine Aktivierungberechtigung
(Lokal) für die COM-Serveranwendung mit CLSID {BC866CF2-5486-41F7-B46B-9AA49CF3EBB1}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
Error - 20.02.2011 07:06:10 | Computer Name = ORSIMER | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
(S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST keine Aktivierungberechtigung
(Lokal) für die COM-Serveranwendung mit CLSID {BC866CF2-5486-41F7-B46B-9AA49CF3EBB1}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
Error - 20.02.2011 08:03:55 | Computer Name = ORSIMER | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
< End of report >
|
|
21.02.2011, 15:35
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | java/agent.2212 + ADWARE/OpenCandy.A.7 Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ --> java/agent.2212 + ADWARE/OpenCandy.A.7 |
|
21.02.2011, 16:24
| #7 |
| | java/agent.2212 + ADWARE/OpenCandy.A.7 Hi, habe nun die CCleaner Systembereinigung durchgeführt und anschließend ComboFix wie von dir beschrieben ausgeführt, hier ist der Log. [CODE] Combofix Logfile: Code:
ATTFilter ComboFix 11-02-20.03 - Besitzer 21.02.2011 16:18:58.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2046.1534 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\cofi.exe.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ActiveArmor Firewall *Disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Install.exe
.
((((((((((((((((((((((( Dateien erstellt von 2011-01-21 bis 2011-02-21 ))))))))))))))))))))))))))))))
.
2011-02-21 15:04 . 2011-02-21 15:04 -------- d-----w- c:\programme\CCleaner
2011-02-20 11:50 . 2011-02-20 11:50 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2011-02-20 11:50 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-20 11:50 . 2011-02-20 11:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-02-20 11:50 . 2011-02-20 11:50 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-02-20 11:50 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-18 17:53 . 2011-01-18 17:53 21361 ----a-w- c:\windows\system32\drivers\AegisP.sys
2011-01-18 17:53 . 2011-01-18 17:53 376832 ----a-w- c:\windows\system32\AegisI5Installer.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\programme\Steam\Steam.exe" [2010-11-17 1242448]
"DAEMON Tools Pro Agent"="c:\programme\DAEMON Tools Pro\DTProAgent.exe" [2009-12-18 427328]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864]
"JMB36X Configure"="c:\windows\System32\JMRaidSetup.exe" [2006-10-30 1953792]
"nTrayFw"="c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2006-02-17 270336]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"nwiz"="nwiz.exe" [2008-10-07 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RTHDCPL"="RTHDCPL.EXE" [2009-12-10 18789920]
"WheelMouse"="c:\programme\Mouse\Amoumain.exe" [2006-04-24 188416]
"PWRISOVM.EXE"="c:\programme\PowerISO\PWRISOVM.EXE" [2009-11-09 180224]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2010-01-16 149280]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Steam\\steamapps\\orsimer\\counter-strike source\\hl2.exe"=
"c:\\Programme\\World of Warcraft\\WoW-3.2.0-enGB-downloader.exe"=
"c:\\Programme\\World of Warcraft\\Launcher.exe"=
"c:\\Programme\\Xfire\\Xfire.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\Tunngle\\TnglCtrl.exe"=
"c:\\Programme\\Tunngle\\Tunngle.exe"=
"c:\\Dokumente und Einstellungen\\Besitzer\\Desktop\\Monopoly 3#\\Monopoly 3\\Monopoly.exe"=
"c:\\Programme\\Rune\\System\\Rune.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Programme\\Anno 1701\\Anno1701.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Ventrilo\\Ventrilo.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Soldat\\Soldat.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\TmNationsForever\\TmForever.exe"=
"c:\\Programme\\StarCraft II\\StarCraft II.exe"=
"c:\\Programme\\StarCraft II\\Versions\\Base15405\\SC2.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Dokumente und Einstellungen\\Besitzer\\Desktop\\League of Legends eu server an Bäm\\Air\\LolClient.exe"=
"c:\\Dokumente und Einstellungen\\Besitzer\\Desktop\\League of Legends eu server an Bäm\\Game\\League of Legends.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe"=
"c:\\Programme\\World of Warcraft\\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe"=
"c:\\Programme\\Microsoft Games\\Dungeon Siege 2\\DungeonSiege2.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\operation flashpoint dragon rising\\Mission Editor\\MissionEditor.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\operation flashpoint dragon rising\\OFDR.exe"=
"c:\\Programme\\EA GAMES\\Battlefield 1942\\BF1942.exe"=
"c:\\Programme\\StarCraft II\\Versions\\Base17326\\SC2.exe"=
"c:\\Programme\\Steam\\SteamApps\\orsimer\\counter-strike\\hl.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8375:TCP"= 8375:TCP:League of Legends Launcher
"8375:UDP"= 8375:UDP:League of Legends Launcher
"8376:TCP"= 8376:TCP:League of Legends Launcher
"8376:UDP"= 8376:UDP:League of Legends Launcher
"8377:TCP"= 8377:TCP:League of Legends Launcher
"8377:UDP"= 8377:UDP:League of Legends Launcher
"8378:TCP"= 8378:TCP:League of Legends Launcher
"8378:UDP"= 8378:UDP:League of Legends Launcher
"57985:TCP"= 57985:TCP:Pando Media Booster
"57985:UDP"= 57985:UDP:Pando Media Booster
"8394:TCP"= 8394:TCP:League of Legends Launcher
"8394:UDP"= 8394:UDP:League of Legends Launcher
"8379:TCP"= 8379:TCP:League of Legends Launcher
"8379:UDP"= 8379:UDP:League of Legends Launcher
"8380:TCP"= 8380:TCP:League of Legends Launcher
"8380:UDP"= 8380:UDP:League of Legends Launcher
"56364:TCP"= 56364:TCP:Pando Media Booster
"56364:UDP"= 56364:UDP:Pando Media Booster
"8395:TCP"= 8395:TCP:League of Legends Launcher
"8395:UDP"= 8395:UDP:League of Legends Launcher
"8396:TCP"= 8396:TCP:League of Legends Launcher
"8396:UDP"= 8396:UDP:League of Legends Launcher
"6925:TCP"= 6925:TCP:League of Legends Launcher
"6925:UDP"= 6925:UDP:League of Legends Launcher
"6885:TCP"= 6885:TCP:League of Legends Launcher
"6885:UDP"= 6885:UDP:League of Legends Launcher
"6934:TCP"= 6934:TCP:League of Legends Launcher
"6934:UDP"= 6934:UDP:League of Legends Launcher
"6910:TCP"= 6910:TCP:League of Legends Launcher
"6910:UDP"= 6910:UDP:League of Legends Launcher
"1542:TCP"= 1542:TCP:Realtek WPS TCP Prot
"1542:UDP"= 1542:UDP:Realtek WPS UDP Prot
"53:UDP"= 53:UDP:Realtek AP UDP Prot
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [04.01.2010 02:53 691696]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.12.2009 01:37 108289]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [09.11.2010 12:12 247096]
R2 Iprip;RIP-Überwachung;c:\windows\System32\svchost.exe -k netsvcs [18.08.2001 13:00 14336]
R2 TunngleService;TunngleService;c:\programme\Tunngle\TnglCtrl.exe [04.01.2010 02:56 682232]
R3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\drivers\tap0901t.sys [04.01.2010 02:56 27136]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [27.12.2009 01:42 1691480]
S3 rak;rak;c:\windows\system32\rakion.sys [18.04.2010 11:03 60928]
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys --> c:\windows\system32\DRIVERS\RTL8192su.sys [?]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/sm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
LSP: %SYSTEMROOT%\system32\nvappfilter.dll
TCP: {AFEE8907-FE17-4F33-97A5-58CFE45482B9} = 213.191.74.11 213.191.92.82
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\7zlq97cp.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Skype extension for Firefox: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKCU-Run-ICQ - c:\programme\ICQ6.5\ICQ.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-02-21 16:21
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'lsass.exe'(1072)
c:\windows\system32\nvappfilter.dll
.
Zeit der Fertigstellung: 2011-02-21 16:22:05
ComboFix-quarantined-files.txt 2011-02-21 15:22
Vor Suchlauf: 10 Verzeichnis(se), 22.288.773.120 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 22.902.636.544 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
- - End Of File - - C10BEC4C6C67EFC0F42CECCB12C11D64
|
|
21.02.2011, 16:52
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | java/agent.2212 + ADWARE/OpenCandy.A.7 Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.02.2011, 18:57
| #9 |
| | java/agent.2212 + ADWARE/OpenCandy.A.7 GMER [CODE] GMER Logfile: Code:
ATTFilter GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-02-21 18:52:45
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\0000006e SAMSUNG_HD501LJ rev.CR100-10
Running: tkq8mt9l.exe; Driver: C:\DOKUME~1\Besitzer\LOKALE~1\Temp\awrdapod.sys
---- System - GMER 1.0.15 ----
SSDT A5B1A5CE ZwCreateKey
SSDT A5B1A5C4 ZwCreateThread
SSDT A5B1A5D3 ZwDeleteKey
SSDT A5B1A5DD ZwDeleteValueKey
SSDT spzp.sys ZwEnumerateKey [0xB9ECDDA4]
SSDT spzp.sys ZwEnumerateValueKey [0xB9ECE132]
SSDT A5B1A5E2 ZwLoadKey
SSDT spzp.sys ZwOpenKey [0xB9EB50C0]
SSDT A5B1A5B0 ZwOpenProcess
SSDT A5B1A5B5 ZwOpenThread
SSDT spzp.sys ZwQueryKey [0xB9ECE20A]
SSDT spzp.sys ZwQueryValueKey [0xB9ECE08A]
SSDT A5B1A5EC ZwReplaceKey
SSDT A5B1A5E7 ZwRestoreKey
SSDT A5B1A5D8 ZwSetValueKey
SSDT A5B1A5BF ZwTerminateProcess
INT 0x63 ? 89DE2BF8
INT 0x73 ? 89E55BF8
INT 0x82 ? 89DE3BF8
INT 0xB4 ? 89DE2BF8
---- Kernel code sections - GMER 1.0.15 ----
? spzp.sys Das System kann die angegebene Datei nicht finden. !
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB80A1360, 0x32E00D, 0xE8000020]
.text USBPORT.SYS!DllUnload B7C738AC 5 Bytes JMP 89B291D8
.text ai22yjmz.SYS B7B55386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text ai22yjmz.SYS B7B553AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text ai22yjmz.SYS B7B553C4 3 Bytes [00, 80, 02]
.text ai22yjmz.SYS B7B553C9 1 Byte [30]
.text ai22yjmz.SYS B7B553C9 11 Bytes [30, 00, 00, 00, 5E, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESI; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text ...
.text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xA496E300, 0x3ACC8, 0xE8000020]
.text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xA4EEF300, 0x1B7E, 0xE8000020]
---- User code sections - GMER 1.0.15 ----
.text C:\Programme\Tunngle\TnglCtrl.exe[284] ntdll.dll!DbgBreakPoint 7C91120E 1 Byte [90]
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [B9EB6042] spzp.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [B9EB613E] spzp.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [B9EB60C0] spzp.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [B9EB6800] spzp.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [B9EB66D6] spzp.sys
IAT \SystemRoot\System32\Drivers\ai22yjmz.SYS[HAL.dll!KfAcquireSpinLock] 18C4830E
IAT \SystemRoot\System32\Drivers\ai22yjmz.SYS[HAL.dll!READ_PORT_UCHAR] 1C959E88
IAT \SystemRoot\System32\Drivers\ai22yjmz.SYS[HAL.dll!KeGetCurrentIrql] 9E880000
IAT \SystemRoot\System32\Drivers\ai22yjmz.SYS[HAL.dll!KfRaiseIrql] 00001CB1
IAT \SystemRoot\System32\Drivers\ai22yjmz.SYS[HAL.dll!KfLowerIrql] 0E798366
IAT \SystemRoot\System32\Drivers\ai22yjmz.SYS[HAL.dll!HalGetInterruptVector] 74AAB000
IAT \SystemRoot\System32\Drivers\ai22yjmz.SYS[HAL.dll!HalTranslateBusAddress] 8986C636
IAT \SystemRoot\System32\Drivers\ai22yjmz.SYS[HAL.dll!KeStallExecutionProcessor] 1A00001C
IAT \SystemRoot\System32\Drivers\ai22yjmz.SYS[HAL.dll!KfReleaseSpinLock] 1C8B86C6
IAT \SystemRoot\System32\Drivers\ai22yjmz.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] C6020000
IAT \SystemRoot\System32\Drivers\ai22yjmz.SYS[HAL.dll!READ_PORT_USHORT] 001C9686
IAT \SystemRoot\System32\Drivers\ai22yjmz.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 86C60200
IAT \SystemRoot\System32\Drivers\ai22yjmz.SYS[HAL.dll!WRITE_PORT_UCHAR] 00001CB2
IAT \SystemRoot\System32\Drivers\ai22yjmz.SYS[WMILIB.SYS!WmiSystemControl] 8800001C
IAT \SystemRoot\System32\Drivers\ai22yjmz.SYS[WMILIB.SYS!WmiCompleteRequest] 001CB99E
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 89DE11F8
Device \FileSystem\Fastfat \FatCdrom 89B5D1F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{29F4645C-277C-4FB7-9A7F-E7C0B90EED80} 88CD11F8
Device \Driver\usbohci \Device\USBPDO-0 89A651F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 89E531F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{AFEE8907-FE17-4F33-97A5-58CFE45482B9} 88CD11F8
Device \Driver\Cdrom \Device\CdRom0 89A5C1F8
Device \Driver\Cdrom \Device\CdRom1 89A5C1F8
Device \Driver\atapi \Device\Ide\IdePort0 [B9E2EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [B9E2EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-e [B9E2EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-6 [B9E2EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\Cdrom \Device\CdRom2 89A5C1F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 88CD11F8
Device \Driver\PCI_PNP8744 \Device\0000004b spzp.sys
Device \Driver\NetBT \Device\NetbiosSmb 88CD11F8
Device \Driver\sptd \Device\3739879994 spzp.sys
Device \Driver\NetBT \Device\NetBT_Tcpip_{9B5B8553-BF75-45A0-953C-4460BF4F353C} 88CD11F8
Device \Driver\usbohci \Device\USBFDO-0 89A651F8
Device \Driver\nvata \Device\NvAta0 89DE21F8
Device \Driver\nvata \Device\0000006e 89DE21F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 88CC71F8
Device \Driver\nvata \Device\NvAta1 89DE21F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 88CC71F8
Device \Driver\Ftdisk \Device\FtControl 89E531F8
Device \Driver\ai22yjmz \Device\Scsi\ai22yjmz1 89B1A1F8
Device \Driver\JRAID \Device\Scsi\JRAID1 89E521F8
Device \Driver\ai22yjmz \Device\Scsi\ai22yjmz1Port5Path0Target0Lun0 89B1A1F8
Device \FileSystem\Fastfat \Fat 89B5D1F8
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
Device \FileSystem\Cdfs \Cdfs 89C20500
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xFA 0x25 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xA9 0xAC 0x07 0xA8 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Pro\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xA3 0xA2 0x1D 0x94 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x91 0x4E 0x79 0x76 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xFA 0x25 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xA9 0xAC 0x07 0xA8 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Pro\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xA3 0xA2 0x1D 0x94 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x91 0x4E 0x79 0x76 ...
---- EOF - GMER 1.0.15 ----
OSAM Code:
ATTFilter OSAM Logfile: Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000007d
Kernel Drivers (total 137):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9EB4000 spfh.sys
0xBA5AA000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xB9E9C000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xB9E6D000 ACPI.sys
0xB9E5C000 pci.sys
0xBA0A8000 ohci1394.sys
0xBA0B8000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
0xBA0C8000 isapnp.sys
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xBA0D8000 MountMgr.sys
0xB9E3D000 ftdisk.sys
0xBA330000 PartMgr.sys
0xBA0E8000 VolSnap.sys
0xB9E25000 atapi.sys
0xBA0F8000 jraid.sys
0xB9E0C000 nvata.sys
0xBA108000 disk.sys
0xBA118000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xB9DEC000 fltmgr.sys
0xB9DDA000 sr.sys
0xBA128000 PxHelp20.sys
0xB9DC3000 KSecDD.sys
0xB9D36000 Ntfs.sys
0xB9D09000 NDIS.sys
0xB9CEF000 Mup.sys
0xBA5AC000 JGOGO.sys
0xB8F32000 \SystemRoot\System32\DRIVERS\intelppm.sys
0xB80C3000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB80AF000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xBA3F8000 \SystemRoot\System32\DRIVERS\fdc.sys
0xB86FD000 \SystemRoot\System32\DRIVERS\serial.sys
0xB9CBF000 \SystemRoot\System32\DRIVERS\serenum.sys
0xB809B000 \SystemRoot\System32\DRIVERS\parport.sys
0xBA400000 \SystemRoot\System32\DRIVERS\usbohci.sys
0xB8077000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xB86ED000 \SystemRoot\System32\DRIVERS\imapi.sys
0xB86DD000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xB86CD000 \SystemRoot\System32\DRIVERS\redbook.sys
0xB7EB4000 \SystemRoot\System32\DRIVERS\ks.sys
0xBA1F8000 \SystemRoot\System32\DRIVERS\nic1394.sys
0xB7C32000 \SystemRoot\System32\DRIVERS\HDAudBus.sys
0xB9CA7000 \SystemRoot\System32\DRIVERS\nvnetbus.sys
0xB7BE7000 \SystemRoot\System32\DRIVERS\NVNRM.SYS
0xB7BB0000 \SystemRoot\System32\DRIVERS\NVSNPU.SYS
0xB7B77000 \SystemRoot\System32\Drivers\asxczvry.SYS
0xBA7AE000 \SystemRoot\System32\DRIVERS\audstub.sys
0xBA208000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xBA554000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB7B60000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xBA218000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xBA228000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xBA4A8000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xB7B4F000 \SystemRoot\System32\DRIVERS\psched.sys
0xBA238000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xBA4B0000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xBA340000 \SystemRoot\System32\DRIVERS\raspti.sys
0xBA248000 \SystemRoot\system32\DRIVERS\tap0901t.sys
0xBA258000 \SystemRoot\System32\DRIVERS\termdd.sys
0xBA348000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xBA370000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xBA5F4000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB7AF1000 \SystemRoot\System32\DRIVERS\update.sys
0xB971F000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xB71F4000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB5E22000 \SystemRoot\System32\DRIVERS\flpydisk.sys
0xB53C0000 \SystemRoot\System32\DRIVERS\NVENETFD.sys
0xB53B0000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xBA5CC000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xAB4BE000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xAB49A000 \SystemRoot\system32\drivers\portcls.sys
0xB53A0000 \SystemRoot\system32\drivers\drmk.sys
0xBA5D0000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB070A000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5D2000 \SystemRoot\System32\Drivers\Beep.SYS
0xB5579000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
0xB5571000 \SystemRoot\system32\DRIVERS\Amfilter.sys
0xB5569000 \SystemRoot\System32\drivers\vga.sys
0xBA5D4000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5D6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB5561000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB5559000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB63F4000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xAB467000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xAB40E000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xAB3E6000 \SystemRoot\System32\DRIVERS\netbt.sys
0xAB3C0000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xAB388000 \SystemRoot\system32\DRIVERS\tcpip6.sys
0xB4D01000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xB5380000 \SystemRoot\system32\drivers\ip6fw.sys
0xAB366000 \SystemRoot\System32\drivers\afd.sys
0xB5370000 \SystemRoot\System32\DRIVERS\netbios.sys
0xB5350000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xB5551000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB07DB000 \SystemRoot\System32\Drivers\SCDEmu.SYS
0xB07CB000 \SystemRoot\System32\DRIVERS\arp1394.sys
0xAB2C3000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xAB253000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xB07BB000 \SystemRoot\System32\Drivers\Fips.SYS
0xB96FF000 \SystemRoot\System32\DRIVERS\hidusb.sys
0xB07AB000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
0xB5549000 \SystemRoot\System32\DRIVERS\usbccgp.sys
0xB078B000 \SystemRoot\system32\DRIVERS\Amusbprt.sys
0xBA564000 \SystemRoot\System32\DRIVERS\kbdhid.sys
0xAB237000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA650000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xA63F3000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA4F4E000 \SystemRoot\System32\Drivers\dump_nvata.sys
0xBA658000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xA563B000 \SystemRoot\System32\drivers\Dxapi.sys
0xA5AC1000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xA4FCB000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA4D3A000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA5532000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xA974F000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xA4CE5000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xA4CA8000 \SystemRoot\system32\drivers\wdmaud.sys
0xA59AA000 \SystemRoot\system32\drivers\sysaudio.sys
0xB4CDF000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xA4A35000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xBA380000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xA48EE000 \SystemRoot\System32\DRIVERS\srv.sys
0xA3DE7000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xA3C95000 \SystemRoot\System32\Drivers\HTTP.sys
0xB4CE3000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
0xA556A000 \??\C:\DOKUME~1\Besitzer\LOKALE~1\Temp\catchme.sys
0x992B1000 \??\C:\DOKUME~1\Besitzer\LOKALE~1\Temp\awrdapod.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
0x10000000 \Programme\DAEMON Tools Pro\Engine.dll
Processes (total 42):
0 System Idle Process
4 System
908 C:\WINDOWS\system32\smss.exe
980 csrss.exe
1016 C:\WINDOWS\system32\winlogon.exe
1060 C:\WINDOWS\system32\services.exe
1072 C:\WINDOWS\system32\lsass.exe
1248 C:\WINDOWS\system32\svchost.exe
1308 svchost.exe
1480 C:\WINDOWS\system32\svchost.exe
1652 svchost.exe
1688 svchost.exe
1836 C:\WINDOWS\system32\spoolsv.exe
1928 C:\Programme\Avira\AntiVir Desktop\sched.exe
2008 svchost.exe
644 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
588 C:\WINDOWS\RTHDCPL.EXE
692 C:\Programme\Java\jre6\bin\jusched.exe
724 C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
728 C:\Programme\DivX\DivX Update\DivXUpdate.exe
736 C:\WINDOWS\system32\ctfmon.exe
1924 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1524 C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
196 C:\Programme\ICQ6Toolbar\ICQ Service.exe
504 C:\Programme\Java\jre6\bin\jqs.exe
652 C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
532 C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
1108 C:\WINDOWS\system32\nvsvc32.exe
1356 C:\WINDOWS\system32\PnkBstrA.exe
892 C:\WINDOWS\system32\PnkBstrB.exe
1532 C:\WINDOWS\system32\tcpsvcs.exe
1668 C:\WINDOWS\system32\snmp.exe
1732 C:\Programme\Tunngle\TnglCtrl.exe
2240 C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
2572 wdfmgr.exe
2684 C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
204 C:\WINDOWS\system32\wscntfy.exe
3464 alg.exe
2920 C:\WINDOWS\explorer.exe
3504 C:\Programme\Mozilla Firefox\firefox.exe
1460 wmiprvse.exe
2204 C:\Dokumente und Einstellungen\Besitzer\Desktop\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
PhysicalDrive0 Model Number: SAMSUNGHD501LJ, Rev: CR100-10
Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0
Zudem hab ich keinen Zugriff auf die 465 GB sondern seit ein paar Monaten lediglich 127 GB (Sofern beim MBRCheck ganz unten die 465 GB meine Festplatte wiederspiegeln soll) wobei das nicht mein Hauptproblem hier ist. Irgendwelche Anhaltspunkte bzgl. meiner Viren/Trojaner? bzw. Soll ich die mit Malwarebytes in Quarantäne gestellten Funde löschen? MfG Xombi |
|
21.02.2011, 20:09
| #10 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | java/agent.2212 + ADWARE/OpenCandy.A.7 Geh mal in die Datenträgerverwaltung und poste von dieser einen Screenshot. Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.02.2011, 14:39
| #11 |
| | java/agent.2212 + ADWARE/OpenCandy.A.7 Hmmm, ich hab mich ein bisschen durch die Systemsteuerung geklickt aber keine Datenträgerverwaltung gefunden, kannst du mir erklären wie ich dahin komme? |
|
22.02.2011, 15:48
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | java/agent.2212 + ADWARE/OpenCandy.A.7 Rechtsklick Arbeitsplatz bzw. Computer => Verwalten - da taucht die Datenträgerverwaltung links in der Struktur auf.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.02.2011, 15:53
| #13 |
| | java/agent.2212 + ADWARE/OpenCandy.A.7 Hoffe das ist das richtige Bild. hxxp://www.abload.de/img/111111lmz6.jpg Solangsam juckt es mir in den Fingern, weißt du vielleicht warum ich nur auf 127 GB meiner Festplatte zugreifen kann obwohl sie 465 GB Groß ist und früher auch mal war? |
|
22.02.2011, 19:23
| #14 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | java/agent.2212 + ADWARE/OpenCandy.A.7 Sieht man da recht deutlich. Die Platte wird schon richtig mit den 500 GB = 465 GiB erkannt. Laufwerk C: hat aber nur 128 GiB zugewiesen bekommen, der Rest (schwarzer Balken) ist unzugeordnet. Du kannst aus diesem eine neue Partition erstellen und somit den restlichen Speicher der 465 GiB nutzen, macht 465 - 128 = 337 GiB Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.02.2011, 04:32
| #15 |
| | java/agent.2212 + ADWARE/OpenCandy.A.7 Ja, C war früher 465 GB groß, selber weiß ich nicht mehr genau was dafür ausschlaggebend war, ich hatte nur 2 große veränderungen. Einmal ist mir Ramspeicher Kaputt gegangen die ich rausnahm und dann gab es relativ Zeitgleich nen totalen PC Crash wo ich ihn Formatieren musste. Ich denk mal das eins von beiden dafür verantwortlich war, aber durch die zwei Partition die nun 127 GB und 337 GB Groß sind hab ich wieder genug Speicher, danke dafür.  Nun bin ich mir nurnoch unsicher wegen der Virenmeldungen vor ein paar Tagen, ist da irgendetwas in den Logs zu erkennen oder schauts sauber aus? MfG Xombi |
|
| Themen zu java/agent.2212 + ADWARE/OpenCandy.A.7 |
| besitzer, candy, csrss.exe, desktop, einstellungen, explorer.exe, frage, icq, java/agent.2212, log, lsass.exe, löschen, malwarebytes, modul, namen, nt.dll, opencandy, programme, prozesse, registry, rundll, rundll32.exe, scan, service.exe, services.exe, svchost.exe, system32, versteckte objekte, verweise, virus gefunden, warnung, windows, winlogon.exe |
Linear-Darstellung
