| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: virenmeldung WHISTLER @ MBR rktWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
24.02.2011, 18:54
| #1 |
 |  virenmeldung WHISTLER @ MBR rkt hallo, kurz zu meinen pc: board asus p5q-pro + E8400 intel + 4 GB ram win. xp prof. 2 stck. HDD sata laufen als raid 0 das ganze in 2 part. aufgeteilt g-data internet security 2011 zu meinem problem: Ich habe meinen kompletten PC mit G-Data geprüft... KEINE Funde ! Danach wollte ich ein LW Backup mit Drive Image 7 machen (1:1 Backup). Irgendwann bei ca. 90% kam die Virenmeldung "Whistler @ MBR RKT" .Das Ding wurde 2 mal gefunden..Auf LW C: und D: (beide wollte ich sichern) Nach erneutem prüfen des PC´s WIEDER keinen Fund  Habe ich jetzt die sch.... am hacken ??? Logfiles von MWB, OTL hängen an... Über jeglische hilfe würde ich mich freuen.. olli |
|
25.02.2011, 10:50
| #2 |
| /// TB-Ausbilder   | virenmeldung WHISTLER @ MBR rkt Mein Name ist M-K-D-B und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Ich möchte dich nun darauf hinweisen, dass ich hier noch in Training bin und jede Antwort zuerst von einem Mitglied des Kompetenzteams freigegeben werden muss. Dies kann eine leichte Verzögerung der Antworten hervorrufen. Ich bedanke mich für deine Geduld. Ich bereite jetzt einen Fix vor und melde mich so bald als möglich mit weiteren Anweisungen. |
|
25.02.2011, 12:50
| #3 |
| /// TB-Ausbilder | virenmeldung WHISTLER @ MBR rkt Hallo oddworld,
__________________Schritt # 1: Registry Cleaner Ich sehe, dass Du sogenannte Registry Cleaner am System hast. In deinem Fall TuneUp Utilities. Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner. Der Grund ist ganz einfach: Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.
Zerstörst Du die Registry, zerstörst Du Windows. Ich empfehle Dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten. Schritt # 2: TDSS Killer ausführen Dowloade Dir bitte TDSS Killer.exe und speichere die Datei am Desktop.
Schritt # 3: Systemscan mit OTL
Schritt # 4: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
|
|
25.02.2011, 14:53
| #4 |
| | virenmeldung WHISTLER @ MBR rkt vielen dankfür die schnelle hilfe ! Zu 1 : Ok, ich werde es mir zuherzen nehmen.Ich dachte es kann nicht schaden.Läuft auch schon seit jahren ohne prob.... Zu 2: Es wurde 2 stcl. whistler gefunden.Dann auf Cure und Continue... Es kam die Meldung "don´t cure the MBR - write xp mbr ? " Von write stand nichts in deiner Anleitung....Daher habe ich vorsichtshalber auf nein geklickt.Danach reboot. Richtig ?? Zu 3: ok zu 4: hier die logs [code] 2011/02/25 14:25:26.0468 3452 TDSS rootkit removing tool 2.4.18.0 Feb 21 2011 11:08:08 2011/02/25 14:25:26.0484 3452 ================================================================================ 2011/02/25 14:25:26.0484 3452 SystemInfo: 2011/02/25 14:25:26.0484 3452 2011/02/25 14:25:26.0484 3452 OS Version: 5.1.2600 ServicePack: 3.0 2011/02/25 14:25:26.0484 3452 Product type: Workstation 2011/02/25 14:25:26.0484 3452 ComputerName: ABE1 2011/02/25 14:25:26.0484 3452 UserName: olli 2011/02/25 14:25:26.0484 3452 Windows directory: C:\WINDOWS 2011/02/25 14:25:26.0484 3452 System windows directory: C:\WINDOWS 2011/02/25 14:25:26.0484 3452 Processor architecture: Intel x86 2011/02/25 14:25:26.0484 3452 Number of processors: 2 2011/02/25 14:25:26.0484 3452 Page size: 0x1000 2011/02/25 14:25:26.0484 3452 Boot type: Normal boot 2011/02/25 14:25:26.0484 3452 ================================================================================ 2011/02/25 14:25:26.0734 3452 Initialize success 2011/02/25 14:25:31.0062 2088 ================================================================================ 2011/02/25 14:25:31.0062 2088 Scan started 2011/02/25 14:25:31.0062 2088 Mode: Manual; 2011/02/25 14:25:31.0062 2088 ================================================================================ 2011/02/25 14:25:32.0937 2088 61883 (914a9709fc3bf419ad2f85547f2a4832) C:\WINDOWS\system32\DRIVERS\61883.sys 2011/02/25 14:25:33.0031 2088 a347bus (1f61cacacb521215f39061789147968c) C:\WINDOWS\system32\DRIVERS\a347bus.sys 2011/02/25 14:25:33.0046 2088 a347scsi (113e4b318bbaa7483ca4e582a4d63f49) C:\WINDOWS\system32\Drivers\a347scsi.sys 2011/02/25 14:25:33.0078 2088 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/02/25 14:25:33.0093 2088 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 2011/02/25 14:25:33.0125 2088 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/02/25 14:25:33.0171 2088 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys 2011/02/25 14:25:33.0234 2088 AnyDVD (40c279a23bd43553bfba6e88a9b38ae2) C:\WINDOWS\system32\Drivers\AnyDVD.sys 2011/02/25 14:25:33.0250 2088 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 2011/02/25 14:25:33.0281 2088 AsIO (2b4e66fac6503494a2c6f32bb6ab3826) C:\WINDOWS\system32\drivers\AsIO.sys 2011/02/25 14:25:33.0312 2088 Aspi32 (eb62fa6d7da4e774e47d376e4d19ca5f) C:\WINDOWS\system32\drivers\aspi32.sys 2011/02/25 14:25:33.0328 2088 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/02/25 14:25:33.0328 2088 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/02/25 14:25:33.0421 2088 ati2mtag (554e45746a2ff688af87282c4d742255) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 2011/02/25 14:25:33.0515 2088 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/02/25 14:25:33.0593 2088 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/02/25 14:25:33.0609 2088 Avc (f8e6956a614f15a0860474c5e2a7de6b) C:\WINDOWS\system32\DRIVERS\avc.sys 2011/02/25 14:25:33.0656 2088 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/02/25 14:25:33.0656 2088 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/02/25 14:25:33.0703 2088 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 2011/02/25 14:25:33.0718 2088 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/02/25 14:25:33.0718 2088 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/02/25 14:25:33.0750 2088 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/02/25 14:25:33.0796 2088 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/02/25 14:25:33.0812 2088 DLPortIO (1d95d36db805787d54eb50e45ed4af40) C:\WINDOWS\system32\DRIVERS\DLPortIO.SYS 2011/02/25 14:25:33.0843 2088 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 2011/02/25 14:25:33.0875 2088 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 2011/02/25 14:25:33.0875 2088 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/02/25 14:25:33.0890 2088 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/02/25 14:25:33.0921 2088 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/02/25 14:25:33.0937 2088 ElbyCDFL (6b3e1cb23f35c755d88944769cab3738) C:\WINDOWS\system32\Drivers\ElbyCDFL.sys 2011/02/25 14:25:33.0953 2088 ElbyCDIO (d71233d7ccc2e64f8715a20428d5a33b) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys 2011/02/25 14:25:33.0984 2088 EST_BusEnum (94e75c4751a5da0435a79d8fa5b8a070) C:\WINDOWS\system32\DRIVERS\GenBus.sys 2011/02/25 14:25:34.0000 2088 EST_Server (89d835752cf755587baab0b06a8a1d8d) C:\WINDOWS\system32\DRIVERS\GenHC.sys 2011/02/25 14:25:34.0015 2088 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/02/25 14:25:34.0031 2088 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 2011/02/25 14:25:34.0046 2088 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 2011/02/25 14:25:34.0046 2088 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 2011/02/25 14:25:34.0078 2088 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 2011/02/25 14:25:34.0078 2088 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/02/25 14:25:34.0109 2088 FTDIBUS (b7aa8283ec551d3a3b924e520e0621a7) C:\WINDOWS\system32\drivers\ftdibus.sys 2011/02/25 14:25:34.0140 2088 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/02/25 14:25:34.0203 2088 FTSER2K (596d31583ce332b5514520d74837f434) C:\WINDOWS\system32\drivers\ftser2k.sys 2011/02/25 14:25:34.0250 2088 GDBehave (7c395be8064ec103caca8799c56f04e5) C:\WINDOWS\system32\drivers\GDBehave.sys 2011/02/25 14:25:34.0281 2088 GDMnIcpt (451e1b8fe874515a4b146025344b86c0) C:\WINDOWS\system32\drivers\MiniIcpt.sys 2011/02/25 14:25:34.0312 2088 GDNdisIc (d5dc02aa98917f8e5ee8777f82fc7148) C:\WINDOWS\system32\drivers\GDNdisIc.sys 2011/02/25 14:25:34.0328 2088 GDTdiInterceptor (97d280c243e097c02ab1542a5836889d) C:\WINDOWS\system32\drivers\GDTdiIcpt.sys 2011/02/25 14:25:34.0359 2088 GearAspiWDM (5dc17164f66380cbfefd895c18467773) C:\WINDOWS\system32\drivers\GEARAspiWDM.sys 2011/02/25 14:25:34.0359 2088 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/02/25 14:25:34.0375 2088 GRD (81f66ec889f3d5fe04b25b3c4bfbe2df) C:\WINDOWS\system32\drivers\GRD.sys 2011/02/25 14:25:34.0390 2088 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2011/02/25 14:25:34.0406 2088 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/02/25 14:25:34.0453 2088 HookCentre (9420dbb676dc00493622c296b403fa13) C:\WINDOWS\system32\drivers\HookCentre.sys 2011/02/25 14:25:34.0500 2088 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/02/25 14:25:34.0546 2088 HWACCESS (cc850a63130d15fc044d44fb9e0f7ebb) C:\WINDOWS\SYSTEM32\HWACCESS.SYS 2011/02/25 14:25:34.0625 2088 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/02/25 14:25:34.0656 2088 iaStor (db0cc620b27a928d968c1a1e9cd9cb87) C:\WINDOWS\system32\drivers\iaStor.sys 2011/02/25 14:25:34.0656 2088 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/02/25 14:25:34.0843 2088 IntcAzAudAddService (613a2b00da1d4a80de1ec8cfb52c0d89) C:\WINDOWS\system32\drivers\RtkHDAud.sys 2011/02/25 14:25:34.0906 2088 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2011/02/25 14:25:34.0984 2088 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 2011/02/25 14:25:35.0000 2088 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/02/25 14:25:35.0015 2088 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/02/25 14:25:35.0031 2088 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/02/25 14:25:35.0046 2088 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/02/25 14:25:35.0046 2088 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/02/25 14:25:35.0046 2088 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/02/25 14:25:35.0062 2088 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/02/25 14:25:35.0078 2088 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/02/25 14:25:35.0093 2088 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/02/25 14:25:35.0109 2088 L1e (93e64bab9dee162ca0ca5258d132a047) C:\WINDOWS\system32\DRIVERS\l1e51x86.sys 2011/02/25 14:25:35.0140 2088 MCHPUSB (5a4268fa5157c7c9352bf3d2625a3b32) C:\WINDOWS\system32\DRIVERS\mchpusb.sys 2011/02/25 14:25:35.0171 2088 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/02/25 14:25:35.0171 2088 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 2011/02/25 14:25:35.0203 2088 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/02/25 14:25:35.0203 2088 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/02/25 14:25:35.0203 2088 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/02/25 14:25:35.0218 2088 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/02/25 14:25:35.0250 2088 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/02/25 14:25:35.0296 2088 MSDV (1477849772712bac69c144dcf2c9ce81) C:\WINDOWS\system32\DRIVERS\msdv.sys 2011/02/25 14:25:35.0328 2088 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/02/25 14:25:35.0359 2088 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/02/25 14:25:35.0375 2088 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/02/25 14:25:35.0390 2088 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/02/25 14:25:35.0390 2088 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/02/25 14:25:35.0453 2088 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 2011/02/25 14:25:35.0468 2088 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys 2011/02/25 14:25:35.0484 2088 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 2011/02/25 14:25:35.0484 2088 mv61xx (a95fed4c2fb11c79e7ddbe2eff1919b5) C:\WINDOWS\system32\DRIVERS\mv61xx.sys 2011/02/25 14:25:35.0531 2088 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 2011/02/25 14:25:35.0546 2088 Navcar (4a2b254aa2d3e375d478ee4c90fbe235) C:\WINDOWS\system32\DRIVERS\Navcar.sys 2011/02/25 14:25:35.0578 2088 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/02/25 14:25:35.0609 2088 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 2011/02/25 14:25:35.0609 2088 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/02/25 14:25:35.0625 2088 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/02/25 14:25:35.0640 2088 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/02/25 14:25:35.0656 2088 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/02/25 14:25:35.0671 2088 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/02/25 14:25:35.0687 2088 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/02/25 14:25:35.0687 2088 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 2011/02/25 14:25:35.0703 2088 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/02/25 14:25:35.0718 2088 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/02/25 14:25:35.0718 2088 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/02/25 14:25:35.0750 2088 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/02/25 14:25:35.0765 2088 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/02/25 14:25:35.0781 2088 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 2011/02/25 14:25:35.0796 2088 oreans32 (b99575d16f887883b821d372ff292c20) C:\WINDOWS\system32\drivers\oreans32.sys 2011/02/25 14:25:35.0812 2088 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys 2011/02/25 14:25:35.0828 2088 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/02/25 14:25:35.0828 2088 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/02/25 14:25:35.0843 2088 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/02/25 14:25:35.0843 2088 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/02/25 14:25:35.0859 2088 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/02/25 14:25:35.0859 2088 Pcouffin (5b68c60b01dac03d895ec1ca0a0365da) C:\WINDOWS\system32\Drivers\Pcouffin.sys 2011/02/25 14:25:35.0906 2088 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/02/25 14:25:35.0968 2088 PQIMount (2c4c21f42a50bec51c50e1674e590a57) C:\WINDOWS\system32\drivers\PQIMount.sys 2011/02/25 14:25:35.0968 2088 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/02/25 14:25:35.0968 2088 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/02/25 14:25:35.0984 2088 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys 2011/02/25 14:25:36.0000 2088 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/02/25 14:25:36.0015 2088 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/02/25 14:25:36.0031 2088 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/02/25 14:25:36.0031 2088 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/02/25 14:25:36.0031 2088 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/02/25 14:25:36.0046 2088 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/02/25 14:25:36.0062 2088 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2011/02/25 14:25:36.0109 2088 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/02/25 14:25:36.0125 2088 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/02/25 14:25:36.0218 2088 RTHDMIAzAudService (a5a9f4b77d7ff2b02633999ff71a7e9b) C:\WINDOWS\system32\drivers\RtKHDMI.sys 2011/02/25 14:25:36.0484 2088 s3017bus (aa786ad3a2684d39630744787b00e6f4) C:\WINDOWS\system32\DRIVERS\s3017bus.sys 2011/02/25 14:25:36.0515 2088 s3017mdfl (cba4ca5bce44084e98ce420fd6692d3a) C:\WINDOWS\system32\DRIVERS\s3017mdfl.sys 2011/02/25 14:25:36.0531 2088 s3017mdm (68036eff647970d6c0399789c8707cad) C:\WINDOWS\system32\DRIVERS\s3017mdm.sys 2011/02/25 14:25:36.0562 2088 s3017mgmt (3672e7f9349bd98fd3f5ac33e7b2b1a6) C:\WINDOWS\system32\DRIVERS\s3017mgmt.sys 2011/02/25 14:25:36.0578 2088 s3017nd5 (b1133b37eb184aef81d56b4302dbae9c) C:\WINDOWS\system32\DRIVERS\s3017nd5.sys 2011/02/25 14:25:36.0593 2088 s3017obex (d81b1d504aa1426622e7ec09f25130a9) C:\WINDOWS\system32\DRIVERS\s3017obex.sys 2011/02/25 14:25:36.0625 2088 s3017unic (7b95c53ea8bb585013767eef2875c0a0) C:\WINDOWS\system32\DRIVERS\s3017unic.sys 2011/02/25 14:25:36.0656 2088 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/02/25 14:25:36.0687 2088 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/02/25 14:25:36.0703 2088 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/02/25 14:25:36.0718 2088 sermouse (e8f3e51da8098201f50678cec5fce179) C:\WINDOWS\system32\DRIVERS\sermouse.sys 2011/02/25 14:25:36.0750 2088 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/02/25 14:25:36.0781 2088 silabenm (4bd319bf5a4a273ae776afb9f1107d25) C:\WINDOWS\system32\DRIVERS\silabenm.sys 2011/02/25 14:25:36.0796 2088 silabser (12c48d71cfd011d59fba28027341cc12) C:\WINDOWS\system32\DRIVERS\silabser.sys 2011/02/25 14:25:36.0828 2088 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 2011/02/25 14:25:36.0843 2088 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/02/25 14:25:36.0921 2088 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/02/25 14:25:37.0000 2088 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/02/25 14:25:37.0015 2088 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 2011/02/25 14:25:37.0031 2088 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/02/25 14:25:37.0062 2088 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/02/25 14:25:37.0093 2088 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/02/25 14:25:37.0140 2088 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/02/25 14:25:37.0156 2088 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/02/25 14:25:37.0187 2088 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/02/25 14:25:37.0187 2088 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/02/25 14:25:37.0250 2088 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/02/25 14:25:37.0281 2088 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/02/25 14:25:37.0281 2088 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/02/25 14:25:37.0312 2088 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/02/25 14:25:37.0343 2088 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/02/25 14:25:37.0375 2088 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/02/25 14:25:37.0406 2088 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/02/25 14:25:37.0437 2088 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2011/02/25 14:25:37.0453 2088 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/02/25 14:25:37.0453 2088 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/02/25 14:25:37.0468 2088 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/02/25 14:25:37.0515 2088 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys 2011/02/25 14:25:37.0656 2088 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/02/25 14:25:37.0703 2088 WpdUsb (d7467f619f574ab36286d2903e751deb) C:\WINDOWS\system32\Drivers\wpdusb.sys 2011/02/25 14:25:37.0734 2088 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 2011/02/25 14:25:37.0765 2088 \HardDisk0 - detected Trojan-Clicker.Win32.Wistler.a (0) 2011/02/25 14:25:37.0781 2088 \HardDisk1 - detected Trojan-Clicker.Win32.Wistler.a (0) 2011/02/25 14:25:37.0781 2088 ================================================================================ 2011/02/25 14:25:37.0781 2088 Scan finished 2011/02/25 14:25:37.0781 2088 ================================================================================ 2011/02/25 14:25:37.0781 3328 Detected object count: 2 2011/02/25 14:26:29.0406 3328 \HardDisk0 - processing error 2011/02/25 14:26:52.0046 3328 \HardDisk0 - will be restored after reboot 2011/02/25 14:26:52.0046 3328 Trojan-Clicker.Win32.Wistler.a(\HardDisk0) - User select action: Cure Restore 2011/02/25 14:26:52.0046 3328 \HardDisk1 - will be cured after reboot 2011/02/25 14:26:52.0046 3328 Trojan-Clicker.Win32.Wistler.a(\HardDisk1) - User select action: Cure 2011/02/25 14:27:13.0546 2772 Deinitialize success [code] OTL Logfile: Code:
ATTFilter OTL logfile created on: 25.02.2011 14:35:02 - Run 2 OTL by OldTimer - Version 3.2.21.0 Folder = C:\Dokumente und Einstellungen\olli\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free 6,00 Gb Paging File | 5,00 Gb Available in Paging File | 89,00% Paging File free Paging file location(s): C:\pagefile.sys 3000 3000 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 119,99 Gb Total Space | 79,06 Gb Free Space | 65,88% Space Free | Partition Type: NTFS Drive D: | 345,75 Gb Total Space | 334,77 Gb Free Space | 96,82% Space Free | Partition Type: NTFS Computer Name: ABE1 | User Name: olli | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\olli\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe (G Data Software AG) PRC - C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe (G Data Software AG) PRC - C:\Programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe (G Data Software AG) PRC - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe (G Data Software AG) PRC - C:\Programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe (G Data Software AG) PRC - C:\Programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe () PRC - C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe (G Data Software AG) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) PRC - C:\Programme\ASUS\AI Suite\AiNap\AiNap.exe () PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.) PRC - C:\Programme\Drive Image 7.0\Agent\PQV2iSvc.exe (PowerQuest Corporation) PRC - C:\WINDOWS\system32\gearsec.exe (GEAR Software) PRC - C:\WINDOWS\mHotkey.exe (Chicony) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\olli\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- File not found SRV - (AVKService) -- C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe (G Data Software AG) SRV - (AVKProxy) -- C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe (G Data Software AG) SRV - (GDFwSvc) -- C:\Programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe (G Data Software AG) SRV - (AVKWCtl) -- C:\Programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe () SRV - (GDScan) -- C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe (G Data Software AG) SRV - (CLKMSVC10_73F2BDBC) -- C:\Programme\CyberLink\PowerDVD9\NavFilter\kmsvc.exe (CyberLink) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (IAANTMON) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (V2i Protector) -- C:\Programme\Drive Image 7.0\Agent\PQV2iSvc.exe (PowerQuest Corporation) SRV - (GEARSecurity) -- C:\WINDOWS\system32\gearsec.exe (GEAR Software) ========== Driver Services (SafeList) ========== DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (GRD) -- C:\WINDOWS\system32\drivers\GRD.sys (G Data Software) DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.) DRV - (GDTdiInterceptor) -- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys (G Data Software AG) DRV - (GDNdisIc) -- C:\WINDOWS\system32\drivers\GDNdisIc.sys (G Data Software AG) DRV - (GDMnIcpt) -- C:\WINDOWS\system32\drivers\MiniIcpt.sys (G Data Software AG) DRV - (HookCentre) -- C:\WINDOWS\system32\drivers\HookCentre.sys (G Data Software AG) DRV - (GDBehave) -- C:\WINDOWS\system32\drivers\GDBehave.sys (G Data Software AG) DRV - (silabser) -- C:\WINDOWS\system32\drivers\silabser.sys (Silicon Laboratories) DRV - (silabenm) -- C:\WINDOWS\system32\drivers\silabenm.sys (Silicon Laboratories, Inc.) DRV - (FTDIBUS) -- C:\WINDOWS\system32\drivers\ftdibus.sys (FTDI Ltd.) DRV - (FTSER2K) -- C:\WINDOWS\system32\drivers\ftser2k.sys (FTDI Ltd.) DRV - (oreans32) -- C:\WINDOWS\system32\drivers\oreans32.sys () DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (HWACCESS) -- C:\WINDOWS\system32\HWACCESS.SYS () DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec) DRV - (RTHDMIAzAudService) -- C:\WINDOWS\system32\drivers\RtKHDMI.sys (Realtek Semiconductor Corp.) DRV - (EST_Server) -- C:\WINDOWS\system32\drivers\GenHC.sys ( ) DRV - (EST_BusEnum) -- C:\WINDOWS\system32\drivers\GenBus.sys ( ) DRV - (L1e) -- C:\WINDOWS\system32\drivers\l1e51x86.sys (Atheros Communications, Inc.) DRV - (mv61xx) -- C:\WINDOWS\system32\DRIVERS\mv61xx.sys (Marvell Semiconductor, Inc.) DRV - (iaStor) -- C:\WINDOWS\system32\drivers\iaStor.sys (Intel Corporation) DRV - (61883) -- C:\WINDOWS\system32\drivers\61883.sys (Microsoft Corporation) DRV - (Avc) -- C:\WINDOWS\system32\drivers\avc.sys (Microsoft Corporation) DRV - (MSDV) -- C:\WINDOWS\system32\drivers\msdv.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (MCHPUSB) -- C:\WINDOWS\system32\drivers\mchpusb.sys (Microchip Technology, Inc.) DRV - (AsIO) -- C:\WINDOWS\system32\drivers\AsIO.sys () DRV - (s3017unic) Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM) -- C:\WINDOWS\system32\drivers\s3017unic.sys (MCCI Corporation) DRV - (s3017obex) -- C:\WINDOWS\system32\drivers\s3017obex.sys (MCCI Corporation) DRV - (s3017mgmt) Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s3017mgmt.sys (MCCI Corporation) DRV - (s3017nd5) Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS) -- C:\WINDOWS\system32\drivers\s3017nd5.sys (MCCI Corporation) DRV - (s3017mdm) -- C:\WINDOWS\system32\drivers\s3017mdm.sys (MCCI Corporation) DRV - (s3017mdfl) -- C:\WINDOWS\system32\drivers\s3017mdfl.sys (MCCI Corporation) DRV - (s3017bus) Sony Ericsson Device 3017 driver (WDM) -- C:\WINDOWS\system32\drivers\s3017bus.sys (MCCI Corporation) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (ElbyCDFL) -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys (SlySoft, Inc.) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys () DRV - (a347bus) -- C:\WINDOWS\system32\DRIVERS\a347bus.sys ( ) DRV - (a347scsi) -- C:\WINDOWS\System32\Drivers\a347scsi.sys ( ) DRV - (Navcar) -- C:\WINDOWS\system32\drivers\Navcar.sys (NAVMAN) DRV - (PQIMount) -- C:\WINDOWS\System32\drivers\PQIMount.sys (PowerQuest Corporation) DRV - (DLPortIO) -- C:\WINDOWS\system32\drivers\DLPORTIO.SYS () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.startup.homepage: "hxxp://www.ebay.de/" FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170633FE}:21.1.10084.997 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {4776510a-a1f4-41f3-a3c8-35b474ecef23}:1.0.8 FF - prefs.js..network.proxy.backup.ftp: "Proxy: anonym.maxonymous.com" FF - prefs.js..network.proxy.backup.ftp_port: 3128 FF - prefs.js..network.proxy.backup.gopher: "Proxy: anonym.maxonymous.com" FF - prefs.js..network.proxy.backup.gopher_port: 3128 FF - prefs.js..network.proxy.backup.socks: "Proxy: anonym.maxonymous.com" FF - prefs.js..network.proxy.backup.socks_port: 3128 FF - prefs.js..network.proxy.backup.ssl: "Proxy: anonym.maxonymous.com" FF - prefs.js..network.proxy.backup.ssl_port: 3128 FF - prefs.js..network.proxy.ftp: "anonym.maxonymous.com" FF - prefs.js..network.proxy.ftp_port: 3128 FF - prefs.js..network.proxy.gopher: "anonym.maxonymous.com" FF - prefs.js..network.proxy.gopher_port: 3128 FF - prefs.js..network.proxy.http: "anonym.maxonymous.com" FF - prefs.js..network.proxy.http_port: 3128 FF - prefs.js..network.proxy.no_proxies_on: "" FF - prefs.js..network.proxy.share_proxy_settings: true FF - prefs.js..network.proxy.socks: "anonym.maxonymous.com" FF - prefs.js..network.proxy.socks_port: 3128 FF - prefs.js..network.proxy.ssl: "anonym.maxonymous.com" FF - prefs.js..network.proxy.ssl_port: 3128 FF - prefs.js..network.proxy.type: 1 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.26 17:48:36 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.02.14 20:22:56 | 000,000,000 | ---D | M] [2009.08.07 14:36:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\olli\Anwendungsdaten\Mozilla\Extensions [2009.08.07 14:36:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\olli\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2011.02.24 19:15:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\olli\Anwendungsdaten\Mozilla\Firefox\Profiles\kdk0guoi.default\extensions [2010.07.03 18:21:29 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\olli\Anwendungsdaten\Mozilla\Firefox\Profiles\kdk0guoi.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.01.26 11:48:09 | 000,000,000 | ---D | M] (Stealther) -- C:\Dokumente und Einstellungen\olli\Anwendungsdaten\Mozilla\Firefox\Profiles\kdk0guoi.default\extensions\{4776510a-a1f4-41f3-a3c8-35b474ecef23} [2011.02.24 19:15:01 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.11.26 14:36:17 | 000,000,000 | ---D | M] (G Data WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE} [2009.11.09 13:51:14 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.12.17 22:00:43 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.12.17 22:00:43 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.12.17 22:00:43 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.12.17 22:00:43 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.12.17 22:00:43 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\InternetSecurity\Webfilter\AvkWebIE.dll (G Data Software AG) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\InternetSecurity\Webfilter\AvkWebIE.dll (G Data Software AG) O4 - HKLM..\Run: [Ai Nap] C:\Programme\ASUS\AI Suite\AiNap\AiNap.exe () O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\mHotkey.exe (Chicony) O4 - HKLM..\Run: [Cpu Level Up help] C:\Programme\ASUS\AI Suite\CpuLevelUpHelp.exe () O4 - HKLM..\Run: [G Data AntiVirus Tray Application] C:\Programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe (G Data Software AG) O4 - HKLM..\Run: [GDFirewallTray] C:\Programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe (G Data Software AG) O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [MDS_Menu] C:\Programme\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [NBAgent] C:\Programme\Nero\Nero 10\Nero BackItUp\NBAgent.exe (Nero AG) O4 - HKLM..\Run: [QFan Help] C:\Programme\ASUS\AI Suite\QFan3\QFanHelp.exe () O4 - HKLM..\Run: [UpdateLBPShortCut] C:\Programme\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [UpdateP2GoShortCut] C:\Programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [UpdatePPShortCut] C:\Programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [UpdatePSTShortCut] C:\Programme\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKCU..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe (IncrediMail, Ltd.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1262352746234 (WUWebControl Class) O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab (HP Download Manager) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.01.04 18:23:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{4eba1a4b-8357-11de-b7b9-0023542c8063}\Shell\AutoRun\command - "" = G:\InstallTomTomHOME.exe O33 - MountPoints2\{68cfdea7-da88-11dd-9f33-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{68cfdea7-da88-11dd-9f33-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{68cfdea7-da88-11dd-9f33-806d6172696f}\Shell\AutoRun\command - "" = D:\.\Bin\ASSETUP.exe O33 - MountPoints2\{888d2364-e3d8-11dd-aa4c-0023542c8063}\Shell - "" = AutoRun O33 - MountPoints2\{888d2364-e3d8-11dd-aa4c-0023542c8063}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{888d2364-e3d8-11dd-aa4c-0023542c8063}\Shell\AutoRun\command - "" = H:\AUTORUN.EXE O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (OODBS) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.02.25 14:33:45 | 000,577,024 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\olli\Desktop\OTL.exe [2011.02.25 14:30:19 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\olli\Recent [2011.02.25 14:24:01 | 001,372,248 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\olli\Desktop\tdsskiller.exe [2011.02.24 15:30:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Drive Image 7.0 [2011.02.24 15:30:27 | 000,000,000 | ---D | C] -- C:\Programme\Drive Image 7.0 [2011.02.24 15:22:23 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011.02.24 11:12:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2011.02.24 10:55:57 | 000,000,000 | ---D | C] -- C:\Programme\SlySoft [2011.02.24 01:36:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\olli\Lokale Einstellungen\Anwendungsdaten\Eraser 6 [2011.02.24 00:13:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nero [2011.02.24 00:13:07 | 000,000,000 | ---D | C] -- C:\Programme\Nero [2011.02.23 00:36:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\olli\Lokale Einstellungen\Anwendungsdaten\Power2Go [2011.02.23 00:36:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\olli\Startmenü\Programme\Blu-ray Disc Suite [2011.02.23 00:08:09 | 000,000,000 | ---D | C] -- C:\VFS [2011.02.23 00:05:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\olli\Eigene Dateien\PP_MOTION.TMP [2011.02.23 00:05:06 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\olli\Eigene Dateien\PP_ROTATE_SLIDE.TMP [2011.02.23 00:03:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\olli\Eigene Dateien\Youcam [2011.02.23 00:02:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe [2011.02.22 23:51:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\olli\Startmenü\Programme\BluRay Brenner [2011.02.22 23:49:02 | 000,000,000 | ---D | C] -- C:\Temp [2011.02.22 23:48:25 | 000,102,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\VB6KO.DLL [2011.02.22 23:48:25 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wbemdisp.tlb [2011.02.22 23:44:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\CyberLink [2011.02.22 23:41:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\olli\Lokale Einstellungen\Anwendungsdaten\Cyberlink [2011.02.22 23:38:50 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\LightScribe [2011.02.22 23:37:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Power DVD [2011.02.22 23:13:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\olli\Eigene Dateien\Downloads [2011.02.13 18:28:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\olli\Lokale Einstellungen\Anwendungsdaten\.elfohilfe [2011.02.13 17:52:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\olli\Anwendungsdaten\elsterformular [2011.02.13 17:50:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular [2009.01.21 15:29:47 | 000,151,552 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\GenHC.sys [2009.01.16 15:30:40 | 000,160,640 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\a347bus.sys [2009.01.16 15:30:40 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\a347scsi.sys [2008.08.11 17:01:14 | 000,027,648 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\GenBus.sys [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\Dokumente und Einstellungen\olli\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\olli\Eigene Dateien\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.02.25 14:30:27 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.02.25 14:28:25 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.02.25 14:23:39 | 001,372,248 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\olli\Desktop\tdsskiller.exe [2011.02.24 18:25:04 | 000,577,024 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\olli\Desktop\OTL.exe [2011.02.24 15:29:18 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2011.02.24 15:29:18 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for [2011.02.24 11:04:43 | 000,000,040 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2011.02.23 23:56:35 | 000,000,000 | ---- | M] () -- C:\WINDOWS\lgfwup.ini [2011.02.22 23:01:56 | 000,000,004 | ---- | M] () -- C:\Programme\50031.dat [2011.02.22 15:46:20 | 000,005,412 | ---- | M] () -- C:\CES.xml [2011.02.22 15:42:04 | 000,001,652 | ---- | M] () -- C:\Dokumente und Einstellungen\olli\Desktop\CyberLink PowerDirector.lnk [2011.02.14 19:17:24 | 000,148,400 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.02.13 19:40:06 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\Dokumente und Einstellungen\olli\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\olli\Eigene Dateien\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.02.24 15:29:18 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn [2011.02.24 15:29:18 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for [2011.02.24 15:12:52 | 000,381,072 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2011.02.22 23:48:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\lgfwup.ini [2011.02.22 23:01:56 | 000,000,004 | ---- | C] () -- C:\Programme\50031.dat [2010.12.10 20:31:47 | 000,000,000 | ---- | C] () -- C:\WINDOWS\hpqEmlSz.INI [2010.07.14 17:37:20 | 000,001,670 | ---- | C] () -- C:\Dokumente und Einstellungen\olli\Lokale Einstellungen\Anwendungsdaten\Optimizer.txt [2010.05.28 20:31:17 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2010.05.28 20:31:17 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2010.05.27 19:23:09 | 000,003,654 | ---- | C] () -- C:\WINDOWS\System32\drivers\Sonyhcp.dll [2010.01.24 09:30:34 | 000,000,274 | ---- | C] () -- C:\WINDOWS\hpqcopy.INI [2010.01.03 12:55:58 | 000,001,411 | ---- | C] () -- C:\Dokumente und Einstellungen\olli\Anwendungsdaten\HPCOM_48BitScanUpdate.log [2010.01.03 12:55:58 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini [2009.08.29 13:51:55 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2009.08.02 13:55:00 | 000,033,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\oreans32.sys [2009.06.28 16:22:42 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2009.06.09 15:39:19 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2009.05.11 12:13:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PhotoNow.INI [2009.05.08 12:28:50 | 000,001,373 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2009.03.02 16:10:30 | 000,000,537 | ---- | C] () -- C:\WINDOWS\MikroKopter-Tool.INI [2009.02.09 17:10:53 | 000,000,182 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.02.07 21:15:18 | 000,003,690 | ---- | C] () -- C:\WINDOWS\jgxb-bgg24.ini [2009.01.21 17:22:32 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKNTDLL.dll [2009.01.21 17:22:32 | 000,000,491 | ---- | C] () -- C:\WINDOWS\Instit.ini [2009.01.21 15:57:09 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\DLPORTIO.SYS [2009.01.18 15:03:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\oodcnt.INI [2009.01.16 18:02:34 | 000,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI [2009.01.16 18:01:00 | 000,000,122 | ---- | C] () -- C:\WINDOWS\Ulead32.ini [2009.01.16 15:45:56 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2009.01.14 18:37:31 | 000,006,808 | ---- | C] () -- C:\WINDOWS\System32\HWACCESS.SYS [2009.01.05 19:13:40 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2009.01.05 13:27:47 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\olli\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009.01.05 13:19:00 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS61.DLL [2009.01.04 22:41:17 | 000,117,248 | ---- | C] () -- C:\Dokumente und Einstellungen\olli\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.01.04 22:07:37 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak [2009.01.04 22:07:37 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak [2009.01.04 22:07:37 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak [2009.01.04 20:50:49 | 000,052,858 | ---- | C] () -- C:\WINDOWS\System32\interceptor.sys [2009.01.04 18:51:57 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll [2009.01.04 18:51:57 | 000,012,400 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys [2009.01.04 18:29:40 | 000,040,063 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini [2009.01.04 18:29:26 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2009.01.04 18:29:21 | 000,039,641 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2009.01.04 18:29:21 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2009.01.04 18:16:23 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI < End of report > [code] OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 25.02.2011 14:35:02 - Run 2
OTL by OldTimer - Version 3.2.21.0 Folder = C:\Dokumente und Einstellungen\olli\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 3000 3000 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 119,99 Gb Total Space | 79,06 Gb Free Space | 65,88% Space Free | Partition Type: NTFS
Drive D: | 345,75 Gb Total Space | 334,77 Gb Free Space | 96,82% Space Free | Partition Type: NTFS
Computer Name: ABE1 | User Name: olli | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe" = C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe:*:Enabled:CyberLink PowerDVD 9.0 -- (CyberLink Corp.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe" = C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe:*:Enabled:CyberLink PowerDVD 9.0 -- (CyberLink Corp.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{08C8666B-C502-4AB3-B4CB-D74AC42D14FE}" = Nero BackItUp 10 Help (CHM)
"{16987E99-C95C-4513-9239-7B44A0A71DB5}" = Nero SoundTrax 10 Help (CHM)
"{17D60B8C-927A-06CE-9AC5-B1949964EF15}" = Catalyst Control Center Core Implementation
"{193DDD97-B56A-511D-0CD6-78D5F421D5BD}" = Catalyst Control Center HydraVision Full
"{1B4AA674-F5CA-4BB5-831A-CD37B4021959}" = ImageMixer for Sony
"{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}" = Google Earth
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink Blu-ray Disc Suite
"{209EA273-60A1-4614-85D2-4C5C73AB5439}" = AttoPilot
"{20F1FFAF-1BFF-450C-A8C7-03D1BE24B950}" = Microsoft .NET Framework (German)
"{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder
"{237CCB62-8454-43E3-B158-3ACD0134852E}" = High-Definition Video Playback
"{2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F}" = Nero Core Components 10
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{277C1559-4CF7-44FF-8D07-98AA9C13AABD}" = Nero Multimedia Suite 10 Platinum HD
"{2BE013D0-4CF4-AA57-05E1-19F9FACCF622}" = CCC Help English
"{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}" = CyberLink BD Advisor 2.0
"{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 4.010.00
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver
"{310BC5E2-31AF-49BB-904D-E71EB93645DC}" = AI Suite
"{329411A0-19F3-4740-874F-17400B126F27}" = Nero Vision 10 Help (CHM)
"{33643918-7957-4839-92C7-EA96CB621A98}" = Nero Express 10 Help (CHM)
"{34490F4E-48D0-492E-8249-B48BECF0537C}" = Nero DiscSpeed 10
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A4B5F25-4F9C-4F65-B283-F9EFF082D0AC}" = ArcSoft MediaConverter
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink LG Burning Tool
"{42C8B7DF-FEB0-4D51-B169-506B6BEC5797}" = Nero 10 Menu TemplatePack 1
"{43FBAB46-5969-4200-9958-1FF81FEE506F}" = Nero 10 Movie ThemePack 1
"{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"{4C8E4664-A6A1-4847-61D0-D4FA02C42BB0}" = Skins
"{523B2B1B-D8DB-4B41-90FF-C4D799E2758A}" = Nero ControlCenter 10 Help (CHM)
"{555868C6-49FB-484F-BB43-8980651A1B00}" = Nero BurnRights 10 Help (CHM)
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{564A8DD3-70BC-4018-A5C3-7CEB10BBB6E9}" = Image Transfer
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate
"{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}" = Sony USB Driver
"{5F499D33-546A-442B-B0F9-4C58F3B5B6E3}" = Cuttermaran 1.70
"{63AA3EAB-23BB-48B2-9AD0-44F878075604}" = Nero 10 Menu TemplatePack Basic
"{66049135-9659-4AAD-9169-9CCA269EBB3E}" = Nero InfoTool 10 Help (CHM)
"{674FD2DC-B87D-D5B4-AF07-73AE91974301}" = Catalyst Control Center HydraVision Full
"{68AB6930-5BFF-4FF6-923B-516A91984FE6}" = Nero BackItUp 10
"{6A232AD5-EDE7-4307-9BC7-171D3C2953E9}_is1" = HappyKillmore's Ground Control Station version 1.2
"{6A6818AD-60CE-9346-60BB-0717876E40F4}" = ccc-core-preinstall
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6CC93102-135E-49E2-99A4-C431E671C12A}" = HP Photo and Imaging 2.0 - Scanners
"{6DFB899F-17A2-48F0-A533-ED8D6866CF38}" = Nero Control Center 10
"{70550193-1C22-445C-8FA4-564E155DB1A7}" = Nero Express 10
"{70F19404-B96C-4EBB-AD2B-3574F8736197}" = Nero 10 Movie ThemePack 2
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}" = Avanquest update
"{788F45B5-816D-2294-33DD-BF080093D54D}" = Catalyst Control Center Graphics Previews Common
"{7A295D8F-484B-4FFB-89AB-C1FD497591FE}" = Nero WaveEditor 10 Help (CHM)
"{7A5D731D-B4B3-490E-B339-75685712BAAB}" = Nero Burning ROM 10
"{7ADFF9AF-B9D8-FC53-0377-AFDDCBE8929E}" = Catalyst Control Center Graphics Full New
"{7D979C05-1742-1AE1-E61A-25A33449AF44}" = Catalyst Control Center Graphics Previews Common
"{80E158EA-7181-40FE-A701-301CE6BE64AB}" = CyberLink MediaShow
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8396DF41-E71D-7170-A03A-A0A2D8633B57}" = Catalyst Control Center Graphics Full Existing
"{85BEC8F6-9AA3-43FF-B56B-8276277137B3}" = Nero 10 Video TransitionPack 1
"{8B3E5A90-1F6E-4FAF-B84F-C306C8A80809}" = AeroFly Professional Deluxe
"{8D538DFC-1E7A-45F0-9C7B-D8B6629CC2DC}" = PowerQuest Drive Image 7.0
"{8ECEC853-5C3D-4B10-B5C7-FF11FF724807}" = Nero Recode 10
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{92146419-AE44-4C8B-A48B-0ABB1B5EC026}" = Nero 10 Menu TemplatePack 3
"{92A10E9D-EA00-4A46-8F22-EEA660992D61}" = Nero 10 Sample Videos
"{92E25238-61A3-4ACD-A407-3C480EEF47A7}" = Nero RescueAgent 10 Help (CHM)
"{9509674F-3972-11DE-806D-005056806466}" = Google Earth
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{96ED4B78-300E-4033-AE6C-C115CEB4DF07}" = Nero 10 ClipartPack
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}" = Nero Vision 10
"{9B0CCE51-B328-D4F7-C4A4-65723AF20574}" = Catalyst Control Center Core Implementation
"{9B6B24BE-80E7-46C4-9FA5-B167D5E0F345}" = Nero BurningROM 10 Help (CHM)
"{9C6F9C01-FE98-90B4-36BD-5CCC4A8A1AA8}" = ccc-core-preinstall
"{9CD89DD7-234A-4801-9D87-3DE352E146A0}" = TMPGEnc DVD Author 1.6
"{A13C84F5-B2FC-823B-ADB2-6F5B2A6EE9DE}" = ccc-utility
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A70B0C7B-3527-4D53-A694-E9492ECE9EE1}" = Nero 10 Movie ThemePack 4
"{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"{A8F1CA85-C713-4B1F-B3B4-B2B7A6824146}" = LightScribe System Software
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA0FB0B5-D853-4F87-9261-A4BC7D503E0D}" = Microsoft Image Composite Editor
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.2 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{ACD15FDF-FC42-4175-B477-576F92FF2256}" = Nero 10 Sample ImagePack
"{B376402D-58EA-45EA-BD50-DD924EB67A70}" = HP Speicher-Disc
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer
"{BF605A48-663D-AA9A-F128-95ED7F2C6413}" = Skins
"{BFBB91DB-9F0F-4A9C-9669-A97DA3512CF2}" = RealSpeak Solo fur Deutsch - Steffi
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C18A0418-442A-4186-AF98-D08F5054A2FC}" = Nero DiscSpeed 10 Help (CHM)
"{C21D5524-A970-42FA-AC8A-59B8C7CDCA31}" = QuickTime
"{C28FC5E5-86EE-B4B5-044A-E484E78F9C7B}" = CCC Help English
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C3273C55-E1E4-41FF-8D69-0158090DB8D8}" = Nero CoverDesigner 10 Help (CHM)
"{C3580AC4-C827-4332-B935-9A282ED5BB97}" = Nero Dolby Files 10
"{C50E1080-6D5F-4E6C-89F1-C74C76685AAD}" = Silicon Laboratories CP210x VCP Drivers for Windows XP/2003 Server/Vista/7
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"{C5CD87AF-E88E-41F1-A889-6EA610C970B8}" = map&guide 12 professional
"{C670480D-10CE-4E2E-929E-EE453EDE6BE2}" = G Data InternetSecurity 2011
"{C6752201-DC16-C30F-478C-36EC595BEFDB}" = ccc-core-static
"{C73B3D3A-2FDC-EE8F-F0E5-0269A85014D3}" = Catalyst Control Center Graphics Light
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0A85D80-425F-CBB2-B35A-69EFD283DF39}" = ccc-utility
"{D271DAE0-8D68-4C97-8356-A126D48A1D8C}" = Ulead Photo Explorer 8.0 Trial
"{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow
"{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding
"{D9509DDD-74B4-A7CB-3669-7358BEE3C1AC}" = ccc-core-static
"{DB7C1D4A-08BA-4C7E-A8AA-B7F9BB372DCF}" = Nero Recode 10 Help (CHM)
"{DD238642-14C7-4D54-8BD7-FAD6DEA9999B}" = Nero 10 Movie ThemePack 3
"{E1EE5339-5D32-458F-BAAB-B19F6301BCE2}" = Nero SoundTrax 10
"{E337E787-CF61-4B7B-B84F-509202A54023}" = Nero RescueAgent 10
"{E712C273-7564-4C8E-AA59-0FA19BC35117}" = Nero 10 Menu TemplatePack 2
"{E9F81423-211E-46B6-9AE0-38568BC5CF6F}" =
"{ECA89BA0-1C9B-237D-F59E-EC62534831A5}" = Catalyst Control Center Graphics Full New
"{ED862528-0058-F09F-F4B3-3E3276A3F3C7}" = Catalyst Control Center Graphics Full Existing
"{EDCDFAD5-DF80-4600-A493-E9DAD6810230}" = Nero WaveEditor 10
"{EEFFD502-E311-4949-B931-4C13F77F68A3}" = USB Server
"{EF3A4DAE-F16F-4AC1-87BB-FE00A784084F}" = Nero 10 PiP EffectPack 1
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F412B4AF-388C-4FF5-9B2F-33DB1C536953}" = Nero InfoTool 10
"{F467862A-D9CA-47ED-8D81-B4B3C9399272}" = Nero MediaHub 10 Help (CHM)
"{F5CB822F-B365-43D1-BCC0-4FDA1A2017A7}" = Nero 10 Movie ThemePack Basic
"{F6117F9C-ADB5-4590-9BE4-12C7BEC28702}" = Nero StartSmart 10 Help (CHM)
"{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}" = Nero StartSmart 10
"{F7338FA3-DAB5-49B2-900D-0AFB5760C166}" = PC Probe II
"{FB4F9000-04FC-11E0-85D2-001AA037B01E}" = Google Earth Plug-in
"{FCF00A6E-FB58-477A-ABE9-232907105521}" = Nero CoverDesigner 10
"{FE6FD041-F8D2-1323-178C-7C71C1980C51}" = Catalyst Control Center Graphics Light
"1F3685910C477E929501A835F944633BAEABDED1" = Windows-Treiberpaket - u-blox AG (ubloxusb) Ports (11/26/2009 1.2.0.5)
"3134FEF0E1D959EC0CC2E458C94B7057B2AC0CC9" = Windows-Treiberpaket - FTDI CDM Driver Package (10/22/2009 2.06.00)
"38C9A50B4FB83FBC3B6B66EAC2E4A7B2930F8D10" = Windows-Treiberpaket - u-blox AG (ubloxusb) Ports (09/12/2008 1.2.0.1)
"88EB56038379B8B7DCFB4D2448A60F52E064B265" = Windows-Treiberpaket - FTDI CDM Driver Package (10/22/2009 2.06.00)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Software Uninstall Utility
"AnyDVD" = AnyDVD
"ATI Display Driver" = ATI Display Driver
"Audiograbber" = Audiograbber 1.83 SE
"Autopano Pro" = Autopano Pro
"AVS Update Manager_is1" = AVS Update Manager 1.0 (Update Version)
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.4
"AVS4YOU Video Converter 6_is1" = AVS Video Converter 6
"CAL" = Canon Camera Access Library
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"CANONBJ_Deinstall_CNMCP61.DLL" = Canon PIXMA iP3000
"CCleaner" = CCleaner
"CloneCD" = CloneCD
"CloneDVD2" = CloneDVD2
"CSCLIB" = Canon Camera Support Core Library
"DVD Flick_is1" = DVD Flick 1.3.0.6
"DVDAuthorGUI" = DVDAuthorGUI (remove only)
"ElsterFormular für Privatanwender 12.0.0.5880p" = ElsterFormular für Privatanwender
"ffdshow_is1" = ffdshow [rev 3233] [2010-01-28]
"Google Updater" = Google Updater
"GPS-Track-Analyse.NET" = GPS-Track-Analyse.NET
"ie7" = Windows Internet Explorer 7
"IncrediMail" = IncrediMail Xe
"InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink Blu-ray Disc Suite
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink LG Burning Tool
"InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}" = CyberLink MediaShow
"InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer
"InstallShield_{C21D5524-A970-42FA-AC8A-59B8C7CDCA31}" = QuickTime
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow
"InstallShield_{EEFFD502-E311-4949-B931-4C13F77F68A3}" = USB Server
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"map&guide Release 12/2005 Karte Europa City" = map&guide Karte Europa City Release 12/2005
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework Full v1.0.3705 (1031)" = Microsoft .NET Framework (German) v1.0.3705
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"mv61xxDriver" = marvell 61xx
"Photographerbook_is1" = Photographerbook 2.1
"PhotoStitch" = Canon Utilities PhotoStitch
"PonyProg2000_is1" = PonyProg2000 v2.07c
"PTGui" = PTGui Pro Trial 8.3.10
"scilab-5.2.2_is1" = scilab-5.2.2
"SLABCOMM&10C4&EA60" = Silicon Laboratories CP210x USB to UART Bridge (Driver Removal)
"u-center" = u-center
"VLC media player" = VLC media player 1.0.2
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinRAR archiver" = WinRAR archiver
"WMV9_VCM" = Microsoft Windows Media Video 9 VCM
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 24.02.2011 09:55:32 | Computer Name = ABE1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x4ebb83bd.
Error - 24.02.2011 09:55:41 | Computer Name = ABE1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
Error - 24.02.2011 09:59:01 | Computer Name = ABE1 | Source = MsiInstaller | ID = 1013
Description = Product: LightScribe System Software -- A newer or the same version
is already installed
Error - 24.02.2011 10:00:21 | Computer Name = ABE1 | Source = Drive Image 7.0 | ID = 100
Description = Beschreibung: Die Änderungen seit der letzten Sitzung können nicht
ordnungsgemäß miteinander abgestimmt werden. Die aktuellen Laufwerke auf diesem
System können nicht aufgelistet werden. Die PowerQuest-Storage Management Engine
kann nicht initialisiert werden. Fehler E7C3000F: Gerät \\.\PhysicalDrive2 kann
1 Sektoren, beginnend bei LBA 36.608, nicht lesen. Fehler 00000002: Das System kann
die angegebene Datei nicht finden. Details: 0xE7C3000F Quelle: Drive Image 7.0
Error - 24.02.2011 12:04:41 | Computer Name = ABE1 | Source = Drive Image 7.0 | ID = 100
Description = Beschreibung: Ein Fehler ist aufgetreten während der Erstellung eines
Backups des Laufwerks C:\. Fehler E7D1001F: In Datei kann nicht geschrieben werden.
Fehler 00000015: Das Gerät ist nicht bereit. Details: 0xE7D1001F Quelle: Drive Image
7.0
Error - 24.02.2011 12:04:41 | Computer Name = ABE1 | Source = Drive Image 7.0 | ID = 100
Description = Beschreibung: Ein Fehler ist aufgetreten während der Erstellung eines
Backups des Laufwerks D:\. Fehler E7D1001F: In Datei kann nicht geschrieben werden.
Fehler 00000015: Das Gerät ist nicht bereit. Details: 0xE7D1001F Quelle: Drive Image
7.0
Error - 24.02.2011 13:35:02 | Computer Name = ABE1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x4ebb83bd.
Error - 24.02.2011 13:22:11 | Computer Name = ABE1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x4ebb83bd.
Error - 25.02.2011 09:32:28 | Computer Name = ABE1 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.
Error - 25.02.2011 09:32:28 | Computer Name = ABE1 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
[ Application Events ]
Error - 24.02.2011 09:55:32 | Computer Name = ABE1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x4ebb83bd.
Error - 24.02.2011 09:55:41 | Computer Name = ABE1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
Error - 24.02.2011 09:59:01 | Computer Name = ABE1 | Source = MsiInstaller | ID = 1013
Description = Product: LightScribe System Software -- A newer or the same version
is already installed
Error - 24.02.2011 10:00:21 | Computer Name = ABE1 | Source = Drive Image 7.0 | ID = 100
Description = Beschreibung: Die Änderungen seit der letzten Sitzung können nicht
ordnungsgemäß miteinander abgestimmt werden. Die aktuellen Laufwerke auf diesem
System können nicht aufgelistet werden. Die PowerQuest-Storage Management Engine
kann nicht initialisiert werden. Fehler E7C3000F: Gerät \\.\PhysicalDrive2 kann
1 Sektoren, beginnend bei LBA 36.608, nicht lesen. Fehler 00000002: Das System kann
die angegebene Datei nicht finden. Details: 0xE7C3000F Quelle: Drive Image 7.0
Error - 24.02.2011 12:04:41 | Computer Name = ABE1 | Source = Drive Image 7.0 | ID = 100
Description = Beschreibung: Ein Fehler ist aufgetreten während der Erstellung eines
Backups des Laufwerks C:\. Fehler E7D1001F: In Datei kann nicht geschrieben werden.
Fehler 00000015: Das Gerät ist nicht bereit. Details: 0xE7D1001F Quelle: Drive Image
7.0
Error - 24.02.2011 12:04:41 | Computer Name = ABE1 | Source = Drive Image 7.0 | ID = 100
Description = Beschreibung: Ein Fehler ist aufgetreten während der Erstellung eines
Backups des Laufwerks D:\. Fehler E7D1001F: In Datei kann nicht geschrieben werden.
Fehler 00000015: Das Gerät ist nicht bereit. Details: 0xE7D1001F Quelle: Drive Image
7.0
Error - 24.02.2011 13:35:02 | Computer Name = ABE1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x4ebb83bd.
Error - 24.02.2011 13:22:11 | Computer Name = ABE1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x4ebb83bd.
Error - 25.02.2011 09:32:28 | Computer Name = ABE1 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.
Error - 25.02.2011 09:32:28 | Computer Name = ABE1 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
[ System Events ]
Error - 22.02.2011 19:35:01 | Computer Name = ABE1 | Source = Cdrom | ID = 262159
Description = Das Gerät \Device\CdRom3 ist für den Zugriff noch nicht bereit.
Error - 22.02.2011 19:35:01 | Computer Name = ABE1 | Source = PlugPlayManager | ID = 12
Description = Das Gerät "HL-DT-ST BD-RE BH10LS30 SCSI CdRom Device" (SCSI\CdRom&Ven_HL-DT-ST&Prod_BD-RE__BH10LS30&Rev_1.00\5&94dbb7&0&000)
wurde ohne vorbereitende Maßnahmen vom System entfernt.
Error - 24.02.2011 09:38:46 | Computer Name = ABE1 | Source = NetBT | ID = 4321
Description = Der Name "ARBEITSGRUPPE :1d" konnte nicht auf der Schnittstelle mit
IP-Adresse 192.168.1.35 registriert werden. Der Computer mit IP-Adresse 192.168.1.33
hat nicht zugelassen, dass dieser Computer diesen Namen verwendet.
Error - 25.02.2011 09:30:48 | Computer Name = ABE1 | Source = DCOM | ID = 10010
Description = Der Server "{1DED95CA-C567-464A-B405-087EDDF0B095}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 25.02.2011 09:30:48 | Computer Name = ABE1 | Source = DCOM | ID = 10010
Description = Der Server "{BA126AE5-2166-11D1-B1D0-00805FC1270E}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
[ TuneUp Events ]
Error - 04.10.2010 07:40:46 | Computer Name = ABE1 | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-10-04 13:40:46', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','2596',0)
Error - 22.11.2010 17:22:38 | Computer Name = ABE1 | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "n": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-11-22 22:22:38', '\device\harddiskvolume1\dokumente
und einstellungen\olli\lokale einstellungen\temp\web'n'walk manager 1.6\setup.exe','5452',0)
Error - 22.11.2010 17:23:03 | Computer Name = ABE1 | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "n": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-11-22 22:23:03', '\device\harddiskvolume1\programme\web'n'walk
manager 1.6\driver\driversetup.exe','5172',0)
Error - 22.11.2010 17:23:03 | Computer Name = ABE1 | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "n": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-11-22 22:23:03', '\device\harddiskvolume1\programme\web'n'walk
manager 1.6\driver\devsetup32.exe','5656',0)
Error - 22.11.2010 17:23:33 | Computer Name = ABE1 | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "n": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-11-22 22:23:33', '\device\harddiskvolume1\programme\web'n'walk
manager 1.6\web'n'walk manager 1.6.exe','476',0)
Error - 22.11.2010 17:25:23 | Computer Name = ABE1 | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "n": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-11-22 22:25:23', '\device\harddiskvolume1\programme\web'n'walk
manager 1.6\web'n'walk manager 1.6.exe','2236',0)
Error - 22.11.2010 17:26:08 | Computer Name = ABE1 | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "n": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-11-22 22:26:08', '\device\harddiskvolume1\programme\web'n'walk
manager 1.6\driver\driveruninstall.exe','4416',0)
Error - 22.11.2010 17:26:08 | Computer Name = ABE1 | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "n": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-11-22 22:26:08', '\device\harddiskvolume1\programme\web'n'walk
manager 1.6\driver\devsetup32.exe','3620',0)
Error - 24.02.2011 14:15:31 | Computer Name = ABE1 | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-02-24 19:15:31', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','2248',0)
Error - 24.02.2011 14:17:41 | Computer Name = ABE1 | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-02-24 19:17:41', '\device\harddiskvolume1\dokumente
und einstellungen\all users\anwendungsdaten\malwarebytes\malwarebytes' anti-malware\mbam-setup.exe','2372',0)
< End of report >
[code] |
|
25.02.2011, 20:15
| #5 |
| /// TB-Ausbilder | virenmeldung WHISTLER @ MBR rkt Hallo oddworld, Schritt # 1: Registry Cleaner Ich sehe, dass Du sogenannte Registry Cleaner am System hast. In deinem Fall CCleaner. Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner. Der Grund ist ganz einfach: Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.
Zerstörst Du die Registry, zerstörst Du Windows. Ich empfehle Dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten. Schritt # 2: Scan mit MBRCheck Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
Schritt # 3: Fragen beantworten Bitte beantworte uns folgende Fragen:
Schritt # 4: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
|
|
25.02.2011, 20:57
| #6 |
| | virenmeldung WHISTLER @ MBR rkt ZU 1: ok ZU 2: siehe unten... ZU 3: NEIN ! Der Rechner hat nichts mit Linux am hut. MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000003c Kernel Drivers (total 138): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E6000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F7F000 a347bus.sys 0xB9F50000 ACPI.sys 0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB9F3F000 pci.sys 0xBA0A8000 isapnp.sys 0xBA0B8000 ohci1394.sys 0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA0D8000 MountMgr.sys 0xB9F20000 ftdisk.sys 0xBA5AC000 dmload.sys 0xB9EFA000 dmio.sys 0xBA330000 PartMgr.sys 0xBA0E8000 VolSnap.sys 0xB9EE2000 atapi.sys 0xB9E14000 iaStor.sys 0xB9DD4000 mv61xx.sys 0xB9DBC000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS 0xBA5AE000 a347scsi.sys 0xBA0F8000 disk.sys 0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9D9C000 fltmgr.sys 0xB9D8A000 sr.sys 0xBA118000 PxHelp20.sys 0xB9D73000 KSecDD.sys 0xB9CE6000 Ntfs.sys 0xB9CB9000 NDIS.sys 0xB9C9F000 Mup.sys 0xBA338000 GDNdisIc.sys 0xBA340000 GDBehave.sys 0xBA2D8000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB7AE4000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xB7AD0000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB7AA8000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xBA4A0000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB7A84000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA4A8000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xBA2E8000 \SystemRoot\system32\DRIVERS\imapi.sys 0xB7A6B000 \SystemRoot\System32\Drivers\AnyDVD.sys 0xBA4B0000 \SystemRoot\System32\Drivers\ElbyCDFL.sys 0xBA2F8000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xBA308000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB7A48000 \SystemRoot\system32\DRIVERS\ks.sys 0xB9C5B000 \SystemRoot\System32\drivers\GEARAspiWDM.sys 0xBA318000 \SystemRoot\system32\DRIVERS\l1e51x86.sys 0xBA168000 \SystemRoot\system32\DRIVERS\nic1394.sys 0xBA5F4000 \SystemRoot\system32\DRIVERS\ASACPI.sys 0xBA178000 \SystemRoot\system32\DRIVERS\serial.sys 0xB9C4F000 \SystemRoot\system32\DRIVERS\serenum.sys 0xBA188000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBA350000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA72A000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA198000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xB9C4B000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB7A31000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xB8E15000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xB8E05000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA368000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB7A20000 \SystemRoot\system32\DRIVERS\psched.sys 0xB8DF5000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA370000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA378000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB8DE5000 \SystemRoot\System32\Drivers\Pcouffin.sys 0xB79F0000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xB8DD5000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA380000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBA5F6000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB7992000 \SystemRoot\system32\DRIVERS\update.sys 0xB9C2F000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xBA388000 \SystemRoot\system32\DRIVERS\GenBus.sys 0xB8DA5000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xAB0A4000 \SystemRoot\system32\drivers\RtKHDMI.sys 0xAB080000 \SystemRoot\system32\drivers\portcls.sys 0xBA1A8000 \SystemRoot\system32\drivers\drmk.sys 0xBA1B8000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBA60C000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xAABEC000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xA0031000 \??\C:\WINDOWS\system32\drivers\MiniIcpt.sys 0x9FF69000 \??\C:\WINDOWS\system32\drivers\HookCentre.sys 0xBA5CE000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x9F909000 \SystemRoot\System32\Drivers\Null.SYS 0xBA5D0000 \SystemRoot\System32\Drivers\Beep.SYS 0xAA32F000 \SystemRoot\System32\drivers\vga.sys 0xBA5D2000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA5D4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xAA327000 \SystemRoot\System32\Drivers\Msfs.SYS 0xAA31F000 \SystemRoot\System32\Drivers\Npfs.SYS 0xA02DB000 \SystemRoot\system32\DRIVERS\rasacd.sys 0x9F4E6000 \SystemRoot\system32\DRIVERS\ipsec.sys 0x9F48D000 \SystemRoot\system32\DRIVERS\tcpip.sys 0x9F465000 \SystemRoot\system32\DRIVERS\netbt.sys 0xA0021000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x9F443000 \SystemRoot\System32\drivers\afd.sys 0x9FDAC000 \SystemRoot\system32\DRIVERS\netbios.sys 0x9FD9C000 \SystemRoot\system32\DRIVERS\arp1394.sys 0x9F418000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x9FD8C000 \SystemRoot\System32\Drivers\PQIMount.SYS 0x9FD7C000 \??\C:\WINDOWS\system32\drivers\oreans32.sys 0x9F3A8000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x9FD6C000 \??\C:\WINDOWS\system32\drivers\GRD.sys 0x9FD5C000 \SystemRoot\System32\Drivers\Fips.SYS 0x9FD3C000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0xBA5D6000 \SystemRoot\system32\drivers\AsIO.sys 0xA790A000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x9FD1C000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xA8FF5000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xA7906000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x9F864000 \SystemRoot\System32\Drivers\Cdfs.SYS 0x9F2DA000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0xBF800000 \SystemRoot\System32\win32k.sys 0xA40E0000 \SystemRoot\System32\drivers\Dxapi.sys 0x9FF49000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA778000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF066000 \SystemRoot\System32\ati2cqag.dll 0xBF100000 \SystemRoot\System32\atikvmag.dll 0xBF184000 \SystemRoot\System32\atiok3x2.dll 0xBF1D3000 \SystemRoot\System32\ati3duag.dll 0xBF9C5000 \SystemRoot\System32\ativvaxx.dll 0xBF578000 \SystemRoot\System32\ATMFD.DLL 0xB9C73000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xA4170000 \??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys 0x9C470000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0x9F563000 \SystemRoot\System32\drivers\aspi32.sys 0x9C21D000 \??\C:\WINDOWS\system32\Drivers\rikvm_73F2BDBC.sys 0x9C0AD000 \SystemRoot\system32\DRIVERS\srv.sys 0x9BE09000 \SystemRoot\System32\Drivers\HTTP.sys 0x9BA5C000 \SystemRoot\system32\drivers\wdmaud.sys 0x9BAD1000 \SystemRoot\system32\drivers\sysaudio.sys 0x9FF59000 \SystemRoot\System32\Drivers\TDTCP.SYS 0x9B618000 \SystemRoot\System32\Drivers\RDPWD.SYS 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 43): 0 System Idle Process 4 System 788 C:\WINDOWS\system32\smss.exe 912 csrss.exe 1024 C:\WINDOWS\system32\winlogon.exe 1088 C:\WINDOWS\system32\services.exe 1100 C:\WINDOWS\system32\lsass.exe 1320 C:\WINDOWS\system32\ati2evxx.exe 1340 C:\WINDOWS\system32\svchost.exe 1424 svchost.exe 1544 C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe 1564 C:\Programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe 1624 C:\WINDOWS\system32\svchost.exe 1780 C:\WINDOWS\system32\ati2evxx.exe 1856 svchost.exe 1928 svchost.exe 2036 C:\WINDOWS\system32\spoolsv.exe 896 svchost.exe 180 C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe 1392 C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe 1672 C:\WINDOWS\system32\gearsec.exe 1824 C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe 1952 C:\Programme\Google\Update\GoogleUpdate.exe 204 C:\Programme\Java\jre6\bin\jqs.exe 648 C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe 776 C:\Programme\CyberLink\Shared files\RichVideo.exe 816 C:\WINDOWS\system32\svchost.exe 852 C:\WINDOWS\system32\TUProgSt.exe 976 C:\Programme\Drive Image 7.0\Agent\PQV2iSvc.exe 1140 C:\Programme\Canon\CAL\CALMAIN.exe 1356 C:\WINDOWS\system32\wuauclt.exe 2564 C:\Programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe 2280 C:\WINDOWS\explorer.exe 2540 C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe 2680 C:\Programme\ASUS\AI Suite\AiNap\AiNap.exe 2664 C:\WINDOWS\RTHDCPL.exe 2684 C:\WINDOWS\mHotkey.exe 3084 C:\Programme\Java\jre6\bin\jusched.exe 3136 C:\Programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe 3176 C:\Programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe 2168 C:\Programme\Mozilla Firefox\firefox.exe 1280 C:\Programme\G DATA\InternetSecurity\AVK\AVK.exe 1772 C:\Dokumente und Einstellungen\olli\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: ˆ„ PhysicalDrive1 Model Number: Size Device Name MBR Status -------------------------------------------- 119 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 345 GB \\.\PhysicalDrive1 Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A Done! |
|
| Themen zu virenmeldung WHISTLER @ MBR rkt |
| asus, backup, drive, freue, funde, gefunde, hacken, hänge, hängen, image, intel, inter, interne, internet, komplette, kompletten, laufen, logfiles, meldung, problem, prüfen, security, sichern, würde |
Hybrid-Darstellung
