| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: tr crypt.xpack.gen3 und Absturz AntiVirWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.03.2011, 14:10
| #1 |
 |  tr crypt.xpack.gen3 und Absturz AntiVir Hier mal mein bisheriges Vorgehen, kenne mich leider wie die restlichen 99% nicht sonderlich aus damit... ich vermute allerdings, dass das (eventuelle) Problem nicht erst seit kurzem, sondern eventuell sogar seit Jahren besteht. 1. Da ich mal Zeit hatte: Antivir Systemcheck ausgeführt, zuerst kam die Meldung eines Fundes (tr crypt.xpack.gen3), später (bei ca 80%) stürzte Antivir ab. Da in den Einstellungen, was bei einem Fund zu tun ist "interaktiv" ausgewählt ist, hat Antivir wohl gar nichts getan. Der Absturz war ein Bluescreen, war ziemlich schnell wieder weg (Windows XP startete neu), ich konnte jedoch "Kernel_Stack_Image_Error" lesen. 2. Spybot SD ausgeführt. Kein Fund 3. CC Cleaner verwende ich regelmäßig Dann habe ich danach im Netz gesucht (dabei mein Java update ausgeführt) und bin hier gelandet. Daher war mein weiteres Vorgehen: 4. Malwarebyte installiert und Quick Scan ausgeführt. Die drei Fehler habe ich beheben lassen. Anschließend Neustart. Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6075
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
16.03.2011 13:07:11
mbam-log-2011-03-16 (13-07-11).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 165011
Laufzeit: 1 Minute(n), 59 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
5. OTL installiert und ausgeführt (minimal ausgabe) Code:
ATTFilter OTL logfile created on: 16.03.2011 13:22:04 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\******\Desktop Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 65,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free Paging file location(s): c:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,04 Gb Total Space | 9,56 Gb Free Space | 6,42% Space Free | Partition Type: NTFS Computer Name: ELAX | User Name: ****** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\******\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Sicherheit\Comodo\COMODO\COMODO Internet Security\cfp.exe (COMODO) PRC - C:\Sicherheit\Comodo\COMODO\COMODO Internet Security\cmdagent.exe (COMODO) PRC - C:\Internet\Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\COMODO\COMODO livePCsupport\CLPSLS.exe (COMODO) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Sicherheit\Spybot\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) PRC - C:\Tools\FlashMute\flashmute.exe () PRC - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.) PRC - C:\WINDOWS\Samsung\ComSMMgr\SSMMgr.exe (Samsung Electronics.) PRC - C:\Programme\VIA\RAID\raid_tool.exe (VIA Technologies) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\ABIT\ABIT uGuru\uGuru.exe (ABIT Computer Corporation) PRC - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) PRC - C:\Programme\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe (AIBT Computer Corp.) PRC - C:\Programme\D-link AirPlus G DWL-G120 Wireless USB\120UTIL.exe (D-Link) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\******\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\guard32.dll (COMODO) MOD - C:\Tools\FlashMute\mutelib.dll () MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- File not found SRV - (de_serv) -- File not found SRV - (a2free) -- File not found SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (cmdAgent) -- C:\Sicherheit\Comodo\COMODO\COMODO Internet Security\cmdagent.exe (COMODO) SRV - (CLPSLS) -- C:\Programme\COMODO\COMODO livePCsupport\CLPSLS.exe (COMODO) SRV - (CVPND) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (cmdGuard) -- C:\WINDOWS\system32\drivers\cmdGuard.sys (COMODO) DRV - (Inspect) -- C:\WINDOWS\System32\DRIVERS\inspect.sys (COMODO) DRV - (cmdHlp) -- C:\WINDOWS\system32\drivers\cmdhlp.sys (COMODO) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (CVPNDRVA) -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.) DRV - (DNE) -- C:\WINDOWS\system32\drivers\dne2000.sys (Deterministic Networks, Inc.) DRV - (CVirtA) -- C:\WINDOWS\system32\drivers\CVirtA.sys (Cisco Systems, Inc.) DRV - (DgiVecp) -- C:\WINDOWS\system32\drivers\DGIVECP.SYS (DeviceGuys, Inc.) DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs LLC) DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (uGuru) -- C:\WINDOWS\system32\Drivers\uGuru.sys (ABIT Computer Corporation) DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura) DRV - (GETNDIS) -- C:\WINDOWS\system32\drivers\getnd5b.sys (VIA Networking Technologies, Inc. ) DRV - (PRISM_A02) -- C:\WINDOWS\system32\drivers\PRISMA02.sys (GlobespanVirata, Inc.) DRV - (Winflash) -- C:\Programme\ABIT\ABIT uGuru\WinFlash.sys () DRV - (TBPanel) -- C:\WINDOWS\System32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider) DRV - (Memctl) -- C:\Programme\ABIT\ABIT uGuru\MEMCTL.SYS () DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation) DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation) DRV - (QV2KUX) -- C:\WINDOWS\system32\drivers\qv2kux.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)" FF - prefs.js..browser.search.update: false FF - prefs.js..browser.startup.homepage: "hxxp://www.ixquick.com/deu/?&cat=web&query=" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.49 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.9.9 FF - prefs.js..extensions.enabledItems: {9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD}:3.0.5 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Components: C:\Internet\Firefox\components [2011.03.16 13:19:39 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: C:\Internet\Firefox\plugins [2011.03.05 17:55:41 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.12.16 15:26:07 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.02.12 13:34:32 | 000,000,000 | ---D | M] [2010.08.21 14:42:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Extensions [2010.08.21 14:42:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011.03.16 13:20:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\rfswg8kc.default\extensions [2011.03.13 15:54:37 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\rfswg8kc.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2011.03.03 17:22:42 | 000,000,000 | ---D | M] (CookieSafe) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\rfswg8kc.default\extensions\{9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD} [2010.12.31 00:02:48 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\rfswg8kc.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2011.03.13 15:54:37 | 000,000,000 | ---D | M] ("BetterPrivacy") -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\rfswg8kc.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3} [2011.03.16 13:16:47 | 000,000,000 | ---D | M] (Java Console) -- C:\INTERNET\FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2010.08.03 22:22:07 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF O1 HOSTS File: ([2010.08.03 15:27:13 | 000,416,887 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.123topsearch.com O1 - Hosts: 127.0.0.1 123topsearch.com O1 - Hosts: 127.0.0.1 www.132.com O1 - Hosts: 127.0.0.1 132.com O1 - Hosts: 127.0.0.1 www.136136.net O1 - Hosts: 14391 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Sicherheit\Spybot\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (PDFCreator Toolbar Helper) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll () O3 - HKLM\..\Toolbar: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll () O3 - HKCU\..\Toolbar\WebBrowser: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll () O4 - HKLM..\Run: [ABIT uGuru] C:\Programme\ABIT\ABIT uGuru\uGuru.exe (ABIT Computer Corporation) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [COMODO Internet Security] C:\Sicherheit\Comodo\COMODO\COMODO Internet Security\cfp.exe (COMODO) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation) O4 - HKLM..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe (VIA Technologies) O4 - HKLM..\Run: [Samsung Common SM] C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe (Samsung Electronics.) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [FlashMute] C:\Tools\FlashMute\flashmute.exe () O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Sicherheit\Spybot\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe (Cisco Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\D-link AirPlus G DWL-G120 Wireless USB.lnk = C:\Programme\D-link AirPlus G DWL-G120 Wireless USB\120UTIL.exe (D-Link) O4 - Startup: C:\Dokumente und Einstellungen\******\Startmenü\Programme\Autostart\Drahtlose Netzwerkverbindung 2.lnk = File not found O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = FF 00 00 00 [binary data] O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1 O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Sicherheit\Spybot\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - File not found O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range19 ([*] in Lokales Intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.191.74.19 62.109.123.197 192.168.0.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (C:\WINDOWS\system32\guard32.dll) - C:\WINDOWS\system32\guard32.dll (COMODO) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2005.04.05 02:37:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\Shell - "" = AutoRun O33 - MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\Shell\Auto\command - "" = D:\sxs2.exe O33 - MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs2.exe O33 - MountPoints2\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\Shell - "" = AutoRun O33 - MountPoints2\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe O33 - MountPoints2\{4fc66eee-ff92-11de-a3af-000f3d4ba18d}\Shell\AutoRun\command - "" = D:\Menu.exe O33 - MountPoints2\{a1eeb5c4-f92e-11de-a3a4-000f3d4ba18d}\Shell\AutoRun\command - "" = eMlKWt.ExE O33 - MountPoints2\{a1eeb5c4-f92e-11de-a3a4-000f3d4ba18d}\Shell\open\CommANd - "" = EMLkWT.eXe O33 - MountPoints2\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\Shell - "" = AutoRun O33 - MountPoints2\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe O33 - MountPoints2\{c5cb74d6-ef95-11dd-a1a1-000f3d4ba18d}\Shell\AutoRun\command - "" = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe O33 - MountPoints2\{c5cb74d6-ef95-11dd-a1a1-000f3d4ba18d}\Shell\open\command - "" = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe O33 - MountPoints2\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\Shell\Auto\command - "" = RavMon.exe e O33 - MountPoints2\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe e O33 - MountPoints2\{feb9fcd8-5a04-11df-a44f-000f3d4ba18d}\Shell\AutoRun\command - "" = D:\Menu.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.03.16 13:18:09 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\******\Recent [2011.03.16 13:17:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2011.03.16 13:14:51 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\******\Desktop\OTL.exe [2011.03.16 13:03:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Malwarebytes [2011.03.16 13:03:23 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.03.16 13:03:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.03.16 13:03:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.03.16 13:03:18 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [12 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\******\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\******\Eigene Dateien\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.03.16 13:14:58 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\******\Desktop\OTL.exe [2011.03.16 13:13:57 | 000,391,000 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.03.16 13:13:57 | 000,380,350 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.03.16 13:13:57 | 000,063,580 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.03.16 13:13:57 | 000,052,764 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.03.16 13:10:30 | 000,021,961 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2011.03.16 13:09:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.03.16 13:03:23 | 000,000,884 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.03.14 15:58:25 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.03.09 15:44:33 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.03.09 15:44:33 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2011.03.06 18:38:14 | 000,285,480 | ---- | M] (COMODO) -- C:\WINDOWS\System32\guard32.dll [2011.03.06 18:38:13 | 000,239,368 | ---- | M] (COMODO) -- C:\WINDOWS\System32\drivers\cmdGuard.sys [2011.03.06 18:38:13 | 000,094,784 | ---- | M] (COMODO) -- C:\WINDOWS\System32\drivers\inspect.sys [2011.03.06 18:38:13 | 000,027,576 | ---- | M] (COMODO) -- C:\WINDOWS\System32\drivers\cmdhlp.sys [2011.03.06 18:38:13 | 000,015,592 | ---- | M] (COMODO) -- C:\WINDOWS\System32\drivers\cmderd.sys [12 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\******\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\******\Eigene Dateien\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.03.16 13:03:23 | 000,000,884 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.02.08 17:04:27 | 000,147,902 | ---- | C] () -- C:\WINDOWS\hpoins12.dat [2011.02.08 17:04:27 | 000,001,470 | ---- | C] () -- C:\WINDOWS\hpomdl12.dat [2010.08.18 12:31:31 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.02.06 15:27:04 | 000,019,496 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010.01.09 23:30:02 | 000,000,140 | ---- | C] () -- C:\WINDOWS\MaNET_TE.INI [2009.12.08 14:42:44 | 000,000,140 | ---- | C] () -- C:\WINDOWS\MaNET.INI [2009.03.05 10:52:31 | 000,000,164 | ---- | C] () -- C:\WINDOWS\RECMGRUN.INI [2009.03.05 10:52:00 | 000,003,455 | ---- | C] () -- C:\WINDOWS\RECVCALL.INI [2008.03.26 13:58:39 | 000,073,216 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe [2008.02.19 14:12:01 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll [2008.02.19 14:12:01 | 000,000,342 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll [2008.02.19 14:09:16 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll [2008.02.19 14:09:16 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll [2008.02.19 14:09:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll [2008.02.19 14:09:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth2.dll [2008.02.19 14:09:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth1.dll [2008.02.19 14:09:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nsprs.dll [2007.01.28 18:43:02 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2006.12.12 15:17:53 | 000,013,113 | ---- | C] () -- C:\WINDOWS\scunin.dat [2006.11.01 04:01:00 | 000,000,088 | ---- | C] () -- C:\WINDOWS\System32\internal.ini [2006.11.01 03:57:13 | 000,197,672 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll [2006.11.01 03:57:11 | 000,189,480 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll [2006.05.07 16:40:22 | 000,000,017 | ---- | C] () -- C:\WINDOWS\DOSINST.INI [2006.03.19 21:16:16 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006.01.19 20:58:14 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2005.06.16 14:34:40 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys [2005.06.16 12:26:52 | 000,000,513 | ---- | C] () -- C:\WINDOWS\DFC.INI [2005.06.16 12:16:22 | 000,026,624 | ---- | C] () -- C:\WINDOWS\TBZoom.exe [2005.06.16 12:16:22 | 000,012,285 | ---- | C] () -- C:\WINDOWS\Cadx3.ini [2005.06.16 12:16:22 | 000,007,698 | ---- | C] () -- C:\WINDOWS\cadx2.ini [2005.06.16 12:16:22 | 000,005,120 | ---- | C] () -- C:\WINDOWS\TBManage.dll [2005.06.01 00:42:51 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2005.05.31 20:18:35 | 000,000,777 | -H-- | C] () -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\xpy.ini [2005.05.31 18:58:48 | 000,107,132 | ---- | C] () -- C:\WINDOWS\UninstallFirefox.exe [2005.05.31 18:42:25 | 000,006,688 | ---- | C] () -- C:\WINDOWS\System32\Digita.sys [2005.05.31 18:42:23 | 000,335,872 | ---- | C] () -- C:\WINDOWS\System32\ldf252.dll [2005.05.28 17:44:20 | 000,050,667 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2005.05.15 16:33:38 | 000,018,432 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2005.05.03 23:24:19 | 000,122,880 | ---- | C] () -- C:\WINDOWS\UnGins.exe [2005.04.14 16:04:51 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2005.04.12 19:13:43 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\pxhpinst.exe [2005.04.12 19:13:37 | 000,000,187 | ---- | C] () -- C:\WINDOWS\winamp.ini [2005.04.12 17:31:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2005.04.12 17:30:45 | 000,008,229 | ---- | C] () -- C:\WINDOWS\mozver.dat [2005.04.12 17:18:55 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat [2005.04.11 01:36:47 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2005.04.11 00:35:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WinPM.INI [2005.04.11 00:32:09 | 003,870,720 | ---- | C] () -- C:\WINDOWS\System32\qt-mt323.dll [2005.04.11 00:32:09 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\WnASPI32.dll [2005.04.10 23:56:01 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini [2005.04.10 21:10:21 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini [2005.04.10 21:10:18 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2005.04.10 21:10:14 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat [2005.04.07 00:31:04 | 000,000,827 | ---- | C] () -- C:\WINDOWS\QIII.INI [2005.04.06 13:10:31 | 000,003,548 | ---- | C] () -- C:\WINDOWS\System32\WINFLASH.SYS [2005.04.06 13:10:30 | 000,018,606 | ---- | C] () -- C:\WINDOWS\System32\FlashMenu.sys [2005.04.06 13:10:30 | 000,018,606 | ---- | C] () -- C:\WINDOWS\System32\drivers\FlashMenu.sys [2005.04.06 13:10:30 | 000,005,960 | ---- | C] () -- C:\WINDOWS\System32\drivers\HWDRV.SYS [2005.04.06 13:10:30 | 000,005,018 | ---- | C] () -- C:\WINDOWS\System32\drivers\HWIOCTL.SYS [2005.04.06 13:10:30 | 000,004,047 | ---- | C] () -- C:\WINDOWS\System32\drivers\MEMCTL.SYS [2005.04.06 13:10:30 | 000,003,548 | ---- | C] () -- C:\WINDOWS\System32\drivers\WINFLASH.SYS [2005.04.06 13:10:30 | 000,002,721 | ---- | C] () -- C:\WINDOWS\System32\drivers\AMINTSYS.SYS [2005.04.05 02:39:58 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2005.04.05 02:34:36 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2005.04.01 15:16:00 | 000,540,672 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll [2005.01.01 01:05:22 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2005.01.01 01:04:16 | 000,134,872 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2004.08.04 00:12:38 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2004.08.03 23:57:22 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll [2004.08.02 13:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.07.17 10:36:38 | 000,029,392 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys [2001.08.23 12:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.08.23 12:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2001.08.18 12:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2001.08.18 12:00:00 | 000,391,000 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2001.08.18 12:00:00 | 000,380,350 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2001.08.18 12:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2001.08.18 12:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2001.08.18 12:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2001.08.18 12:00:00 | 000,063,580 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2001.08.18 12:00:00 | 000,052,764 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2001.08.18 12:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2001.08.18 12:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2001.08.18 12:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2001.08.18 12:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat ========== LOP Check ========== [2010.10.25 18:45:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel [2006.05.25 15:14:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2010.10.28 20:46:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip [2010.02.04 14:07:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2005.05.31 20:48:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\ACD Systems [2009.07.05 15:46:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Amazon [2005.12.15 14:24:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\InterTrust [2005.07.19 20:53:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Leadertech [2009.04.04 20:08:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Soldat [2010.08.21 14:42:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Thunderbird [2010.12.20 03:30:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\ZipGenius ========== Purity Check ========== < End of report > Und hier die "Extras": Code:
ATTFilter OTL Extras logfile created on: 16.03.2011 13:22:04 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\******\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 65,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): c:\pagefile.sys 768 1536 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 9,56 Gb Free Space | 6,42% Space Free | Partition Type: NTFS
Computer Name: ELAX | User Name: ****** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Internet\Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Internet\Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Internet\Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee\ACDSee.exe" "%1" ()
Directory [AddToPlaylistVLC] -- "C:\Mp3\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Mp3\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Mp3\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Mp3\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Mp3\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\AOpen\Multimedia Utilities\LIVEUPD.EXE" = C:\Program Files\AOpen\Multimedia Utilities\LIVEUPD.EXE:*:Enabled:AOpen Display Driver LiveUpdate Wizard
"C:\Games\Quake III Arena\quake3.exe" = C:\Games\Quake III Arena\quake3.exe:*:Disabled:quake3 -- ()
"C:\Mp3\VLC\vlc.exe" = C:\Mp3\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Games\Soldat\Soldat\Soldat.exe" = C:\Games\Soldat\Soldat\Soldat.exe:*:Enabled:Soldat
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Disabled:Bonjour
"C:\Mp3\Soulseek\slsk.exe" = C:\Mp3\Soulseek\slsk.exe:*:Disabled:SoulSeek
"C:\Internet\Trillian\trillian.exe" = C:\Internet\Trillian\trillian.exe:*:Disabled:Trillian
"C:\Programme\SPSSInc\SPSS16EV\spss.com" = C:\Programme\SPSSInc\SPSS16EV\spss.com:*:Disabled:SPSS 16.0 Evaluation Version (1033:com)
"C:\Programme\SPSSInc\SPSS16EV\spss.exe" = C:\Programme\SPSSInc\SPSS16EV\spss.exe:*:Disabled:SPSS 16.0 Evaluation Version (1033:exe)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{07070EAB-9349-4F6C-AC13-AEFE436F9775}" = D-link AirPlus G DWL-G120 Wireless USB Adapter
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{0D2E9DCB-9938-475E-B4DD-8851738852FF}" = AIO_Scan
"{1746EA69-DCB6-4408-B5A5-E75F55439CDF}" = Scan
"{179C56A4-F57F-4561-8BBF-F911D26EB435}" = WebReg
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20CCA435-1465-4567-885C-4A0AFCD0EB05}" = F2100_Help
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{24557DC0-0839-496f-82F9-C4EB72EFE4FA}" = HP Deskjet All-In-One Software 8.0
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 24
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{377B2121-65F6-4C5F-998F-5284DEF41F3E}" = COMODO livePCsupport
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5624C000-B109-11D4-9DB4-00E0290FCAC5}" = VPN Client
"{657F8B33-CBBB-45F4-9087-274F22C89400}" = DJ_AIO_ProductContext
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{67D3F1A0-A1F2-49b7-B9EE-011277B170CD}" = HPProductAssistant
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{80082092-540D-11D3-AB63-CDA1D388203B}" = MaNET TE
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9ECB4705-B9CB-405A-B6D4-33BDF707308E}" = DJ_AIO_Software
"{A36CD345-625C-4d6c-B3E2-76E1248CB451}" = SolutionCenter
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.2 - Deutsch
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BE77A81F-B315-4666-9BF3-AE70C0ADB057}" = BufferChm
"{C716522C-3731-4667-8579-40B098294500}" = Toolbox
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{DC83F417-8068-4074-BA2F-C4F8AB872556}" = DJ_AIO_Software_min
"{E06F04B9-45E6-4AC0-8083-85F7515F40F7}" = UnloadSupport
"{EC3B598C-1151-4191-B5B4-A9072ADE6259}_is1" = ZipGenius 6 (6.0.2.1030)
"{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer
"{F6F90406-4726-4559-B6F7-3A96529CDD45}" = F2100
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FD8E178D-8B4E-42DA-B434-EFF270329B1C}" = COMODO Internet Security
"{FF8500E6-EA0D-11D7-8755-0080C8F92A32}" = ABIT uGuru
"ACDSee" = ACDSee
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.5
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"CD-DA X-Tractor_is1" = CD-DA X-Tractor v0.24
"Gainward" = EXPERTool
"HP Solution Center & Imaging Support Tools" = HP Solution Center 8.0
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MiniLyrics" = Minilyrics(remove only)
"Mozilla Firefox (3.6.15)" = Mozilla Firefox (3.6.15)
"Mozilla Thunderbird (3.1.7)" = Mozilla Thunderbird (3.1.7)
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NVIDIA Drivers" = NVIDIA Drivers
"PDFCreator Toolbar" = PDFCreator Toolbar
"Quake III Arena" = Quake III Arena
"R for Windows 2.8.1_is1" = R for Windows 2.8.1
"Samsung ML-2010 Series" = Samsung ML-2010 Series
"Starcraft" = Starcraft
"Unlocker" = Unlocker 1.9.0
"VLC media player" = VLC media player 1.0.3
"Winamp" = Winamp
"xp-AntiSpy" = xp-AntiSpy 3.94-1
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"FlashMute" = FlashMute
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 12.03.2010 14:14:20 | Computer Name = ELAX | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
The Windows Installer cannot continue.
Error - 12.03.2010 14:43:48 | Computer Name = ELAX | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
The Windows Installer cannot continue.
Error - 12.03.2010 21:50:30 | Computer Name = ELAX | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
The Windows Installer cannot continue.
Error - 14.03.2010 21:05:09 | Computer Name = ELAX | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
The Windows Installer cannot continue.
Error - 15.03.2010 10:44:57 | Computer Name = ELAX | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
The Windows Installer cannot continue.
Error - 16.03.2010 09:28:22 | Computer Name = ELAX | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
The Windows Installer cannot continue.
Error - 16.03.2010 15:07:05 | Computer Name = ELAX | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
The Windows Installer cannot continue.
Error - 17.03.2010 09:13:23 | Computer Name = ELAX | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
The Windows Installer cannot continue.
Error - 23.03.2010 06:19:24 | Computer Name = ELAX | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
The Windows Installer cannot continue.
Error - 25.10.2010 18:43:28 | Computer Name = ELAX | Source = ESENT | ID = 490
Description = svchost (1332) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
[ System Events ]
Error - 13.03.2011 12:58:46 | Computer Name = ELAX | Source = BROWSER | ID = 8032
Description = Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport
"\Device\NetBT_Tcpip_{AFDDA731-1391-4277-964A-486FE490B0B3}" zu oft fehl. Der Sicherungssuchdienst
wird beendet.
Error - 14.03.2011 10:58:31 | Computer Name = ELAX | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 14.03.2011 11:15:13 | Computer Name = ELAX | Source = BROWSER | ID = 8032
Description = Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport
"\Device\NetBT_Tcpip_{AFDDA731-1391-4277-964A-486FE490B0B3}" zu oft fehl. Der Sicherungssuchdienst
wird beendet.
Error - 14.03.2011 16:00:14 | Computer Name = ELAX | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "PHILIPPS",
der
der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{AFDDA731-1391-4277--Transport
zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error - 15.03.2011 09:10:03 | Computer Name = ELAX | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 15.03.2011 18:32:37 | Computer Name = ELAX | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 16.03.2011 05:48:10 | Computer Name = ELAX | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 16.03.2011 05:57:07 | Computer Name = ELAX | Source = BROWSER | ID = 8032
Description = Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport
"\Device\NetBT_Tcpip_{AFDDA731-1391-4277-964A-486FE490B0B3}" zu oft fehl. Der Sicherungssuchdienst
wird beendet.
Error - 16.03.2011 07:34:14 | Computer Name = ELAX | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 16.03.2011 08:09:56 | Computer Name = ELAX | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
< End of report >
|
|
16.03.2011, 16:26
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | tr crypt.xpack.gen3 und Absturz AntiVir Logs von AntiVir bitte alle nachreichen.
__________________Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________ |
|
17.03.2011, 00:37
| #3 |
| | tr crypt.xpack.gen3 und Absturz AntiVir Ok habe nach dem Post noch mal Antivir laufen lassen um zu schauen was der da finden will. Ist aber wieder abgestürzt. Weiteres vorgehen war dann wie folgt:
__________________1. Fullscan mit Malwarebyte. Ein Fund: Fehler wurde behoben. Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6075
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
16.03.2011 15:09:19
mbam-log-2011-03-16 (15-09-19).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 242139
Laufzeit: 34 Minute(n), 28 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\Tools\flashmute\flashmute_208.exe (Adware.BetterInternet) -> Quarantined and deleted successfully.
Daher habe ich dann Antivir bis zu den Meldungen der Trojaner laufen lassen, gestoppt und anschließend konnte ich die beiden (wohl noch nicht aktivierten?) Trojaner löschen. Die Dateien (zip) befanden sich in einer uralt-Absicherung eines längst deaktivierten PCs (hatte da nie ausgemistet) und wurden definitiv nie ausgeführt. Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 16. März 2011 16:38
Es wird nach 2495471 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : *****
Versionsinformationen:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.1.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 9.3.2011 14:44:32
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.3.2010 10:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 9.3.2011 14:44:33
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.1.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 6.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 22:06:13
VBASE002.VDF : 7.11.3.0 1950720 Bytes 9.2.2011 11:34:51
VBASE003.VDF : 7.11.3.1 2048 Bytes 9.2.2011 11:34:51
VBASE004.VDF : 7.11.3.2 2048 Bytes 9.2.2011 11:34:51
VBASE005.VDF : 7.11.3.3 2048 Bytes 9.2.2011 11:34:52
VBASE006.VDF : 7.11.3.4 2048 Bytes 9.2.2011 11:34:52
VBASE007.VDF : 7.11.3.5 2048 Bytes 9.2.2011 11:34:52
VBASE008.VDF : 7.11.3.6 2048 Bytes 9.2.2011 11:34:52
VBASE009.VDF : 7.11.3.7 2048 Bytes 9.2.2011 11:34:52
VBASE010.VDF : 7.11.3.8 2048 Bytes 9.2.2011 11:34:52
VBASE011.VDF : 7.11.3.9 2048 Bytes 9.2.2011 11:34:52
VBASE012.VDF : 7.11.3.10 2048 Bytes 9.2.2011 11:34:52
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.2.2011 13:18:00
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.2.2011 13:18:01
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.2.2011 16:21:26
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.2.2011 16:29:14
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.2.2011 16:29:14
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.2.2011 13:19:52
VBASE019.VDF : 7.11.4.33 148992 Bytes 2.3.2011 20:18:21
VBASE020.VDF : 7.11.4.73 150016 Bytes 6.3.2011 14:42:10
VBASE021.VDF : 7.11.4.108 122880 Bytes 8.3.2011 14:42:10
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.3.2011 16:15:18
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.3.2011 15:00:58
VBASE024.VDF : 7.11.4.184 2048 Bytes 14.3.2011 15:00:58
VBASE025.VDF : 7.11.4.185 2048 Bytes 14.3.2011 15:00:58
VBASE026.VDF : 7.11.4.186 2048 Bytes 14.3.2011 15:00:58
VBASE027.VDF : 7.11.4.187 2048 Bytes 14.3.2011 15:00:58
VBASE028.VDF : 7.11.4.188 2048 Bytes 14.3.2011 15:00:58
VBASE029.VDF : 7.11.4.189 2048 Bytes 14.3.2011 15:00:58
VBASE030.VDF : 7.11.4.190 2048 Bytes 14.3.2011 15:00:58
VBASE031.VDF : 7.11.4.218 87040 Bytes 16.3.2011 09:49:45
Engineversion : 8.2.4.186
AEVDF.DLL : 8.1.2.1 106868 Bytes 22.10.2010 14:16:02
AESCRIPT.DLL : 8.1.3.56 1261945 Bytes 9.3.2011 14:42:20
AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 13:01:50
AESBX.DLL : 8.1.3.2 254324 Bytes 24.11.2010 13:01:51
AERDL.DLL : 8.1.9.8 639346 Bytes 14.3.2011 15:01:59
AEPACK.DLL : 8.2.4.12 520567 Bytes 14.3.2011 15:01:49
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 9.3.2011 14:42:17
AEHEUR.DLL : 8.1.2.86 3350903 Bytes 14.3.2011 15:01:37
AEHELP.DLL : 8.1.16.1 246134 Bytes 6.2.2011 19:19:04
AEGEN.DLL : 8.1.5.2 397683 Bytes 22.1.2011 12:35:41
AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 13:01:48
AECORE.DLL : 8.1.19.2 196983 Bytes 22.1.2011 12:35:41
AEBB.DLL : 8.1.1.0 53618 Bytes 22.10.2010 14:15:57
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.1.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.1.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.2.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 9.3.2011 14:44:32
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 9.3.2011 14:44:32
AVARKT.DLL : 10.0.22.6 231784 Bytes 9.3.2011 14:44:32
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.1.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.1.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.3.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.2.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.1.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 9.3.2011 14:44:32
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +SPR,
Beginn des Suchlaufs: Mittwoch, 16. März 2011 16:38
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-2025429265-630328440-839522115-1003\Software\Microsoft\Protected Storage System Provider\S-1-5-21-2025429265-630328440-839522115-1003\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
c:\windows\system32\prismsvr.exe
c:\windows\system32\prismsvr.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess '120UTIL.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashMute.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'cfp.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'ssmmgr.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'uGuru_Event_Receiver.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'raid_tool.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'uGuru.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'av*****dow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmdagent.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLPSLS.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '393' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\*****\Backup\Altlasten *****\FlashFXP144[1].rar
[0] Archivtyp: RAR
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
--> FlashFXP 1.4.4 Build 855\flashfxp.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\*****\Backup\Tools\FlashFXP144[1].rar
[0] Archivtyp: RAR
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
--> FlashFXP 1.4.4 Build 855\flashfxp.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
Beginne mit der Desinfektion:
C:\*****\Backup\Tools\FlashFXP144[1].rar
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[HINWEIS] Die Datei wurde gelöscht.
C:\*****\Backup\Altlasten *****\FlashFXP144[1].rar
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[HINWEIS] Die Datei wurde gelöscht.
Ende des Suchlaufs: Mittwoch, 16. März 2011 16:59
Benötigte Zeit: 20:19 Minute(n)
Der Suchlauf wurde abgebrochen!
47 Verzeichnisse wurden überprüft
17280 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
2 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
17278 Dateien ohne Befall
494 Archive wurden durchsucht
0 Warnungen
2 Hinweise
548979 Objekte wurden beim Rootkitscan durchsucht
3 Versteckte Objekte wurden gefunden
Dieser konnte jedoch auch von Antivir gelöscht werden: Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 16. März 2011 17:05
Es wird nach 2495471 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : *****
Versionsinformationen:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.1.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 9.3.2011 14:44:32
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.3.2010 10:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 9.3.2011 14:44:33
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.1.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 6.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 22:06:13
VBASE002.VDF : 7.11.3.0 1950720 Bytes 9.2.2011 11:34:51
VBASE003.VDF : 7.11.3.1 2048 Bytes 9.2.2011 11:34:51
VBASE004.VDF : 7.11.3.2 2048 Bytes 9.2.2011 11:34:51
VBASE005.VDF : 7.11.3.3 2048 Bytes 9.2.2011 11:34:52
VBASE006.VDF : 7.11.3.4 2048 Bytes 9.2.2011 11:34:52
VBASE007.VDF : 7.11.3.5 2048 Bytes 9.2.2011 11:34:52
VBASE008.VDF : 7.11.3.6 2048 Bytes 9.2.2011 11:34:52
VBASE009.VDF : 7.11.3.7 2048 Bytes 9.2.2011 11:34:52
VBASE010.VDF : 7.11.3.8 2048 Bytes 9.2.2011 11:34:52
VBASE011.VDF : 7.11.3.9 2048 Bytes 9.2.2011 11:34:52
VBASE012.VDF : 7.11.3.10 2048 Bytes 9.2.2011 11:34:52
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.2.2011 13:18:00
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.2.2011 13:18:01
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.2.2011 16:21:26
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.2.2011 16:29:14
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.2.2011 16:29:14
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.2.2011 13:19:52
VBASE019.VDF : 7.11.4.33 148992 Bytes 2.3.2011 20:18:21
VBASE020.VDF : 7.11.4.73 150016 Bytes 6.3.2011 14:42:10
VBASE021.VDF : 7.11.4.108 122880 Bytes 8.3.2011 14:42:10
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.3.2011 16:15:18
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.3.2011 15:00:58
VBASE024.VDF : 7.11.4.184 2048 Bytes 14.3.2011 15:00:58
VBASE025.VDF : 7.11.4.185 2048 Bytes 14.3.2011 15:00:58
VBASE026.VDF : 7.11.4.186 2048 Bytes 14.3.2011 15:00:58
VBASE027.VDF : 7.11.4.187 2048 Bytes 14.3.2011 15:00:58
VBASE028.VDF : 7.11.4.188 2048 Bytes 14.3.2011 15:00:58
VBASE029.VDF : 7.11.4.189 2048 Bytes 14.3.2011 15:00:58
VBASE030.VDF : 7.11.4.190 2048 Bytes 14.3.2011 15:00:58
VBASE031.VDF : 7.11.4.218 87040 Bytes 16.3.2011 09:49:45
Engineversion : 8.2.4.186
AEVDF.DLL : 8.1.2.1 106868 Bytes 22.10.2010 14:16:02
AESCRIPT.DLL : 8.1.3.56 1261945 Bytes 9.3.2011 14:42:20
AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 13:01:50
AESBX.DLL : 8.1.3.2 254324 Bytes 24.11.2010 13:01:51
AERDL.DLL : 8.1.9.8 639346 Bytes 14.3.2011 15:01:59
AEPACK.DLL : 8.2.4.12 520567 Bytes 14.3.2011 15:01:49
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 9.3.2011 14:42:17
AEHEUR.DLL : 8.1.2.86 3350903 Bytes 14.3.2011 15:01:37
AEHELP.DLL : 8.1.16.1 246134 Bytes 6.2.2011 19:19:04
AEGEN.DLL : 8.1.5.2 397683 Bytes 22.1.2011 12:35:41
AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 13:01:48
AECORE.DLL : 8.1.19.2 196983 Bytes 22.1.2011 12:35:41
AEBB.DLL : 8.1.1.0 53618 Bytes 22.10.2010 14:15:57
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.1.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.1.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.2.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 9.3.2011 14:44:32
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 9.3.2011 14:44:32
AVARKT.DLL : 10.0.22.6 231784 Bytes 9.3.2011 14:44:32
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.1.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.1.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.3.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.2.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.1.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 9.3.2011 14:44:32
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +SPR,
Beginn des Suchlaufs: Mittwoch, 16. März 2011 17:05
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-2025429265-630328440-839522115-1003\Software\Microsoft\Protected Storage System Provider\S-1-5-21-2025429265-630328440-839522115-1003\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
c:\windows\system32\prismsvr.exe
c:\windows\system32\prismsvr.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess '120UTIL.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashMute.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'cfp.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'ssmmgr.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'uGuru_Event_Receiver.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'raid_tool.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'uGuru.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmdagent.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLPSLS.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '393' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\System Volume Information\_restore{E489714A-BE11-49EC-B08B-574EE17C6147}\RP682\A0133081.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Desinfektion:
C:\System Volume Information\_restore{E489714A-BE11-49EC-B08B-574EE17C6147}\RP682\A0133081.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde gelöscht.
Ende des Suchlaufs: Mittwoch, 16. März 2011 18:49
Benötigte Zeit: 1:41:36 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
8779 Verzeichnisse wurden überprüft
386355 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
386354 Dateien ohne Befall
2699 Archive wurden durchsucht
0 Warnungen
1 Hinweise
549125 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden
Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6079
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
16.03.2011 21:54:30
mbam-log-2011-03-16 (21-54-30).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 251189
Laufzeit: 38 Minute(n), 19 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
OTL Logfile: OTL EXTRAS Logfile: OTL EXTRAS Logfile: Code:
ATTFilter OTL logfile created on: 16.03.2011 22:57:49 - Run 3 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\*****\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 74,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 84,00% Paging File free Paging file location(s): c:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,04 Gb Total Space | 7,27 Gb Free Space | 4,87% Space Free | Partition Type: NTFS Computer Name: ***** | User Name: ***** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Sicherheit\Comodo\COMODO\COMODO Internet Security\cmdagent.exe (COMODO) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\COMODO\COMODO livePCsupport\CLPSLS.exe (COMODO) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Tools\FlashMute\flashmute.exe () PRC - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.) PRC - C:\WINDOWS\Samsung\ComSMMgr\SSMMgr.exe (Samsung Electronics.) PRC - C:\Programme\VIA\RAID\raid_tool.exe (VIA Technologies) PRC - C:\Programme\ABIT\ABIT uGuru\uGuru.exe (ABIT Computer Corporation) PRC - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) PRC - C:\Programme\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe (AIBT Computer Corp.) PRC - C:\Programme\D-link AirPlus G DWL-G120 Wireless USB\120UTIL.exe (D-Link) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\guard32.dll (COMODO) MOD - C:\WINDOWS\system32\winsta.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\wtsapi32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\onex.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\rtutils.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\iphlpapi.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\credui.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\eappcfg.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\eappprxy.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\dot3api.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\dot3dlg.dll (Microsoft Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll (Microsoft Corporation) MOD - C:\Tools\FlashMute\mutelib.dll () ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- File not found SRV - (de_serv) -- File not found SRV - (a2free) -- File not found SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (cmdAgent) -- C:\Sicherheit\Comodo\COMODO\COMODO Internet Security\cmdagent.exe (COMODO) SRV - (CLPSLS) -- C:\Programme\COMODO\COMODO livePCsupport\CLPSLS.exe (COMODO) SRV - (CVPND) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (cmdGuard) -- C:\WINDOWS\system32\drivers\cmdGuard.sys (COMODO) DRV - (Inspect) -- C:\WINDOWS\System32\DRIVERS\inspect.sys (COMODO) DRV - (cmdHlp) -- C:\WINDOWS\system32\drivers\cmdhlp.sys (COMODO) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation) DRV - (CVPNDRVA) -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.) DRV - (DNE) -- C:\WINDOWS\system32\drivers\dne2000.sys (Deterministic Networks, Inc.) DRV - (CVirtA) -- C:\WINDOWS\system32\drivers\CVirtA.sys (Cisco Systems, Inc.) DRV - (DgiVecp) -- C:\WINDOWS\system32\drivers\DGIVECP.SYS (DeviceGuys, Inc.) DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs LLC) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (uGuru) -- C:\WINDOWS\system32\Drivers\uGuru.sys (ABIT Computer Corporation) DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura) DRV - (GETNDIS) -- C:\WINDOWS\system32\drivers\getnd5b.sys (VIA Networking Technologies, Inc. ) DRV - (PRISM_A02) -- C:\WINDOWS\system32\drivers\PRISMA02.sys (GlobespanVirata, Inc.) DRV - (Winflash) -- C:\Programme\ABIT\ABIT uGuru\WinFlash.sys () DRV - (TBPanel) -- C:\WINDOWS\System32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider) DRV - (Memctl) -- C:\Programme\ABIT\ABIT uGuru\MEMCTL.SYS () DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation) DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation) DRV - (QV2KUX) -- C:\WINDOWS\system32\drivers\qv2kux.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)" FF - prefs.js..browser.search.update: false FF - prefs.js..browser.startup.homepage: "hxxp://www.ixquick.com/deu/?&cat=web&query=" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.49 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.9.9 FF - prefs.js..extensions.enabledItems: {9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD}:3.0.5 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Components: C:\Internet\Firefox\components [2011.03.16 13:19:39 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: C:\Internet\Firefox\plugins [2011.03.05 17:55:41 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.12.16 15:26:07 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.02.12 13:34:32 | 000,000,000 | ---D | M] [2010.08.21 14:42:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Extensions [2010.08.21 14:42:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011.03.16 13:20:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rfswg8kc.default\extensions [2011.03.13 15:54:37 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rfswg8kc.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2011.03.03 17:22:42 | 000,000,000 | ---D | M] (CookieSafe) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rfswg8kc.default\extensions\{9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD} [2010.12.31 00:02:48 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rfswg8kc.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2011.03.13 15:54:37 | 000,000,000 | ---D | M] ("BetterPrivacy") -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rfswg8kc.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3} [2011.03.16 13:16:47 | 000,000,000 | ---D | M] (Java Console) -- C:\INTERNET\FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2010.08.03 22:22:07 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF O1 HOSTS File: ([2010.08.03 15:27:13 | 000,416,887 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.123topsearch.com O1 - Hosts: 127.0.0.1 123topsearch.com O1 - Hosts: 127.0.0.1 www.132.com O1 - Hosts: 127.0.0.1 132.com O1 - Hosts: 127.0.0.1 www.136136.net O1 - Hosts: 14391 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Sicherheit\Spybot\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (PDFCreator Toolbar Helper) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll () O3 - HKLM\..\Toolbar: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll () O3 - HKCU\..\Toolbar\WebBrowser: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll () O4 - HKLM..\Run: [ABIT uGuru] C:\Programme\ABIT\ABIT uGuru\uGuru.exe (ABIT Computer Corporation) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [COMODO Internet Security] C:\Sicherheit\Comodo\COMODO\COMODO Internet Security\cfp.exe (COMODO) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation) O4 - HKLM..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe (VIA Technologies) O4 - HKLM..\Run: [Samsung Common SM] C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe (Samsung Electronics.) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [FlashMute] C:\Tools\FlashMute\flashmute.exe () O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Sicherheit\Spybot\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe (Cisco Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\D-link AirPlus G DWL-G120 Wireless USB.lnk = C:\Programme\D-link AirPlus G DWL-G120 Wireless USB\120UTIL.exe (D-Link) O4 - Startup: C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\Drahtlose Netzwerkverbindung 2.lnk = File not found O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = FF 00 00 00 [binary data] O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1 O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Sicherheit\Spybot\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - File not found O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range19 ([*] in Lokales Intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (C:\WINDOWS\system32\guard32.dll) - C:\WINDOWS\system32\guard32.dll (COMODO) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2005.04.05 02:37:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\Shell - "" = AutoRun O33 - MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\Shell\Auto\command - "" = D:\sxs2.exe O33 - MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs2.exe O33 - MountPoints2\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\Shell - "" = AutoRun O33 - MountPoints2\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe O33 - MountPoints2\{4fc66eee-ff92-11de-a3af-000f3d4ba18d}\Shell\AutoRun\command - "" = D:\Menu.exe O33 - MountPoints2\{a1eeb5c4-f92e-11de-a3a4-000f3d4ba18d}\Shell\AutoRun\command - "" = eMlKWt.ExE O33 - MountPoints2\{a1eeb5c4-f92e-11de-a3a4-000f3d4ba18d}\Shell\open\CommANd - "" = EMLkWT.eXe O33 - MountPoints2\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\Shell - "" = AutoRun O33 - MountPoints2\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe O33 - MountPoints2\{c5cb74d6-ef95-11dd-a1a1-000f3d4ba18d}\Shell\AutoRun\command - "" = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe O33 - MountPoints2\{c5cb74d6-ef95-11dd-a1a1-000f3d4ba18d}\Shell\open\command - "" = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe O33 - MountPoints2\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\Shell\Auto\command - "" = RavMon.exe e O33 - MountPoints2\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe e O33 - MountPoints2\{feb9fcd8-5a04-11df-a44f-000f3d4ba18d}\Shell\AutoRun\command - "" = D:\Menu.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.03.16 22:24:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Desktop\OTL Logs [2011.03.16 16:17:04 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\*****\Recent [2011.03.16 16:10:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2011.03.16 16:03:57 | 001,306,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6.dll [2011.03.16 16:03:57 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml6r.dll [2011.03.16 16:03:57 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6r.dll [2011.03.16 16:03:53 | 000,086,016 | ---- | C] (Sipro Lab Telecom Inc.) -- C:\WINDOWS\System32\dllcache\sl_anet.acm [2011.03.16 16:03:52 | 000,294,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msaud32.acm [2011.03.16 16:03:52 | 000,290,816 | ---- | C] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\WINDOWS\System32\dllcache\l3codeca.acm [2011.03.16 16:03:49 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpcdll.dll [2011.03.16 16:03:49 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\irbus.sys [2011.03.16 16:03:49 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comsdupd.exe [2011.03.16 16:03:48 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\smtpapi.dll [2011.03.16 16:03:48 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rwnh.dll [2011.03.16 16:03:47 | 001,888,992 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3duag.dll [2011.03.16 16:03:47 | 000,870,784 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3d1ag.dll [2011.03.16 16:03:47 | 000,377,984 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvaa.dll [2011.03.16 16:03:47 | 000,229,376 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2cqag.dll [2011.03.16 16:03:47 | 000,201,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvag.dll [2011.03.16 16:03:47 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\aaclient.dll [2011.03.16 16:03:47 | 000,032,768 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativtmxx.dll [2011.03.16 16:03:47 | 000,023,040 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativmvxx.ax [2011.03.16 16:03:47 | 000,009,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativdaxx.ax [2011.03.16 16:03:46 | 000,516,768 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ativvaxx.dll [2011.03.16 16:03:46 | 000,233,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\azroles.dll [2011.03.16 16:03:46 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dhcpqec.dll [2011.03.16 16:03:46 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dimsroam.dll [2011.03.16 16:03:46 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx4.dll [2011.03.16 16:03:45 | 000,651,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3ui.dll [2011.03.16 16:03:45 | 000,184,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapp3hst.dll [2011.03.16 16:03:45 | 000,182,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapphost.dll [2011.03.16 16:03:45 | 000,126,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappcfg.dll [2011.03.16 16:03:45 | 000,095,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappgnui.dll [2011.03.16 16:03:45 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3cfg.dll [2011.03.16 16:03:45 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapqec.dll [2011.03.16 16:03:45 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3msm.dll [2011.03.16 16:03:45 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappprxy.dll [2011.03.16 16:03:45 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3gpclnt.dll [2011.03.16 16:03:45 | 000,032,285 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\hsfcisp2.dll [2011.03.16 16:03:45 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapolqec.dll [2011.03.16 16:03:45 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3api.dll [2011.03.16 16:03:45 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3dlg.dll [2011.03.16 16:03:44 | 000,397,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcex.dll [2011.03.16 16:03:44 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\microsoft.managementconsole.dll [2011.03.16 16:03:44 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcfxcommon.dll [2011.03.16 16:03:44 | 000,086,016 | ---- | C] (Conexant) -- C:\WINDOWS\System32\mdmxsdk.dll [2011.03.16 16:03:44 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\l2gpstore.dll [2011.03.16 16:03:44 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcperf.exe [2011.03.16 16:03:44 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpash.dll [2011.03.16 16:03:44 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdnepr.dll [2011.03.16 16:03:44 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdiultn.dll [2011.03.16 16:03:44 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdbhc.dll [2011.03.16 16:03:43 | 001,737,856 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\mtxparhd.dll [2011.03.16 16:03:43 | 000,412,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\photometadatahandler.dll [2011.03.16 16:03:43 | 000,397,056 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\s3gnb.dll [2011.03.16 16:03:43 | 000,290,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rhttpaa.dll [2011.03.16 16:03:43 | 000,286,792 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slextspk.dll [2011.03.16 16:03:43 | 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napmontr.dll [2011.03.16 16:03:43 | 000,188,508 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slgen.dll [2011.03.16 16:03:43 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napstat.exe [2011.03.16 16:03:43 | 000,155,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mssha.dll [2011.03.16 16:03:43 | 000,151,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qagent.dll [2011.03.16 16:03:43 | 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\onex.dll [2011.03.16 16:03:43 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msshavmsg.dll [2011.03.16 16:03:43 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qutil.dll [2011.03.16 16:03:43 | 000,073,832 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slcoinst.dll [2011.03.16 16:03:43 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qcliprov.dll [2011.03.16 16:03:43 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rasqec.dll [2011.03.16 16:03:43 | 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slrundll.exe [2011.03.16 16:03:43 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\setupn.exe [2011.03.16 16:03:43 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napipsec.dll [2011.03.16 16:03:42 | 000,073,796 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slserv.exe [2011.03.16 16:03:42 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsgqec.dll [2011.03.16 16:03:42 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vidcap.ax [2011.03.16 16:03:42 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\verclsid.exe [2011.03.16 16:03:41 | 000,346,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\windowscodecsext.dll [2011.03.16 16:03:41 | 000,276,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmphoto.dll [2011.03.16 16:03:41 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wlanapi.dll [2011.03.16 16:03:41 | 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\slrundll.exe [2011.03.16 16:03:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de [2011.03.16 16:03:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas [2011.03.16 16:03:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de [2011.03.16 16:03:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits [2011.03.16 16:01:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles [2011.03.16 16:01:36 | 000,294,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dlimport.exe [2011.03.16 16:00:24 | 000,004,255 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv01nt5.dll [2011.03.16 16:00:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic [2011.03.16 16:00:23 | 000,701,952 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtag.sys [2011.03.16 16:00:23 | 000,327,168 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtaa.sys [2011.03.16 16:00:23 | 000,104,960 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinrvxx.sys [2011.03.16 16:00:23 | 000,073,216 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atintuxx.sys [2011.03.16 16:00:23 | 000,063,663 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1rvxx.sys [2011.03.16 16:00:23 | 000,063,488 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxsxx.sys [2011.03.16 16:00:23 | 000,057,856 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinbtxx.sys [2011.03.16 16:00:23 | 000,056,623 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1btxx.sys [2011.03.16 16:00:23 | 000,052,224 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinraxx.sys [2011.03.16 16:00:23 | 000,036,463 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1tuxx.sys [2011.03.16 16:00:23 | 000,034,735 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xsxx.sys [2011.03.16 16:00:23 | 000,031,744 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxbxx.sys [2011.03.16 16:00:23 | 000,030,671 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1raxx.sys [2011.03.16 16:00:23 | 000,029,455 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xbxx.sys [2011.03.16 16:00:23 | 000,028,672 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinsnxx.sys [2011.03.16 16:00:23 | 000,026,367 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1snxx.sys [2011.03.16 16:00:23 | 000,021,343 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1ttxx.sys [2011.03.16 16:00:23 | 000,014,336 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinpdxx.sys [2011.03.16 16:00:23 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinttxx.sys [2011.03.16 16:00:23 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinmdxx.sys [2011.03.16 16:00:23 | 000,012,047 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1pdxx.sys [2011.03.16 16:00:23 | 000,011,615 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1mdxx.sys [2011.03.16 16:00:23 | 000,003,967 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv02nt5.dll [2011.03.16 16:00:23 | 000,003,775 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv11nt5.dll [2011.03.16 16:00:23 | 000,003,711 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv09nt5.dll [2011.03.16 16:00:23 | 000,003,647 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv07nt5.dll [2011.03.16 16:00:23 | 000,003,615 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv05nt5.dll [2011.03.16 16:00:23 | 000,003,135 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv08nt5.dll [2011.03.16 16:00:22 | 000,036,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthprint.sys [2011.03.16 16:00:22 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv04nt5.dll [2011.03.16 16:00:22 | 000,021,183 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv01nt5.dll [2011.03.16 16:00:22 | 000,017,279 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv10nt5.dll [2011.03.16 16:00:22 | 000,015,423 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\ch7xxnt5.dll [2011.03.16 16:00:22 | 000,014,143 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv06nt5.dll [2011.03.16 16:00:22 | 000,011,359 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv02nt5.dll [2011.03.16 16:00:21 | 001,309,184 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlstrm.sys [2011.03.16 16:00:21 | 000,452,736 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\drivers\mtxparhm.sys [2011.03.16 16:00:21 | 000,404,990 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slntamr.sys [2011.03.16 16:00:21 | 000,180,360 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys [2011.03.16 16:00:21 | 000,166,912 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\drivers\s3gnbm.sys [2011.03.16 16:00:21 | 000,129,535 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnt7554.sys [2011.03.16 16:00:21 | 000,126,686 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys [2011.03.16 16:00:21 | 000,095,424 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnthal.sys [2011.03.16 16:00:21 | 000,030,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\rndismpx.sys [2011.03.16 16:00:21 | 000,013,776 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\recagent.sys [2011.03.16 16:00:21 | 000,013,240 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slwdmsup.sys [2011.03.16 16:00:21 | 000,012,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mutohpen.sys [2011.03.16 16:00:21 | 000,011,325 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\vchnt5.dll [2011.03.16 16:00:21 | 000,005,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\smbali.sys [2011.03.16 16:00:21 | 000,003,901 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\siint5.dll [2011.03.16 16:00:20 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv10nt.sys [2011.03.16 16:00:20 | 000,022,271 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv06nt.sys [2011.03.16 16:00:20 | 000,011,935 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv11nt.sys [2011.03.16 16:00:20 | 000,011,871 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv09nt.sys [2011.03.16 16:00:20 | 000,011,807 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv07nt.sys [2011.03.16 16:00:20 | 000,011,295 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv08nt.sys [2011.03.16 15:57:49 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$ [2011.03.16 13:17:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2011.03.16 13:14:51 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe [2011.03.16 13:03:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Malwarebytes [2011.03.16 13:03:23 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.03.16 13:03:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.03.16 13:03:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.03.16 13:03:18 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [13 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\*****\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\*****\Eigene Dateien\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.03.16 21:14:50 | 000,021,961 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2011.03.16 21:12:58 | 000,391,000 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.03.16 21:12:58 | 000,380,350 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.03.16 21:12:58 | 000,063,580 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.03.16 21:12:58 | 000,052,764 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.03.16 21:08:45 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.03.16 21:08:40 | 805,306,368 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP [2011.03.16 16:11:53 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2011.03.16 16:11:16 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.03.16 16:09:30 | 000,135,664 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.03.16 16:00:11 | 000,251,712 | RHS- | M] () -- C:\ntldr [2011.03.16 13:14:58 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe [2011.03.16 13:03:23 | 000,000,884 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.03.09 15:44:33 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.03.09 15:44:33 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2011.03.06 18:38:14 | 000,285,480 | ---- | M] (COMODO) -- C:\WINDOWS\System32\guard32.dll [2011.03.06 18:38:13 | 000,239,368 | ---- | M] (COMODO) -- C:\WINDOWS\System32\drivers\cmdGuard.sys [2011.03.06 18:38:13 | 000,094,784 | ---- | M] (COMODO) -- C:\WINDOWS\System32\drivers\inspect.sys [2011.03.06 18:38:13 | 000,027,576 | ---- | M] (COMODO) -- C:\WINDOWS\System32\drivers\cmdhlp.sys [2011.03.06 18:38:13 | 000,015,592 | ---- | M] (COMODO) -- C:\WINDOWS\System32\drivers\cmderd.sys [13 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\*****\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\*****\Eigene Dateien\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.03.16 16:03:56 | 000,010,457 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.hta [2011.03.16 16:03:56 | 000,001,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.css [2011.03.16 16:03:55 | 000,660,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.chm [2011.03.16 16:03:55 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud7.wav [2011.03.16 16:03:55 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud6.wav [2011.03.16 16:03:55 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud9.wav [2011.03.16 16:03:55 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud8.wav [2011.03.16 16:03:55 | 000,086,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud5.wav [2011.03.16 16:03:55 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud4.wav [2011.03.16 16:03:55 | 000,076,456 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.adm [2011.03.16 16:03:55 | 000,026,141 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplay.chm [2011.03.16 16:03:55 | 000,001,730 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpocm.inf [2011.03.16 16:03:55 | 000,000,420 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmploc.js [2011.03.16 16:03:54 | 000,354,468 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud1.wav [2011.03.16 16:03:54 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud3.wav [2011.03.16 16:03:54 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud2.wav [2011.03.16 16:03:54 | 000,058,216 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmp.inf [2011.03.16 16:03:53 | 000,572,557 | ---- | C] () -- C:\WINDOWS\System32\dllcache\rtuner.wmv [2011.03.16 16:03:53 | 000,375,519 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nuskin.wmv [2011.03.16 16:03:53 | 000,300,969 | ---- | C] () -- C:\WINDOWS\System32\dllcache\viz.wmv [2011.03.16 16:03:53 | 000,084,531 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plyr_err.chm [2011.03.16 16:03:53 | 000,066,132 | ---- | C] () -- C:\WINDOWS\System32\dllcache\revert.wmz [2011.03.16 16:03:53 | 000,034,554 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmdm.inf [2011.03.16 16:03:53 | 000,023,829 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tourbg.gif [2011.03.16 16:03:53 | 000,022,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npds.zip [2011.03.16 16:03:53 | 000,017,489 | ---- | C] () -- C:\WINDOWS\System32\dllcache\videobg.gif [2011.03.16 16:03:53 | 000,013,540 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmfsdk.inf [2011.03.16 16:03:53 | 000,008,677 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm7.gif [2011.03.16 16:03:53 | 000,007,892 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm9.gif [2011.03.16 16:03:53 | 000,007,636 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm2.gif [2011.03.16 16:03:53 | 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm4.gif [2011.03.16 16:03:53 | 000,006,241 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm3.gif [2011.03.16 16:03:53 | 000,006,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm6.gif [2011.03.16 16:03:53 | 000,005,789 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm1.gif [2011.03.16 16:03:53 | 000,005,290 | ---- | C] () -- C:\WINDOWS\System32\dllcache\vidsamp.gif [2011.03.16 16:03:53 | 000,004,193 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm8.gif [2011.03.16 16:03:53 | 000,003,187 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tour.js [2011.03.16 16:03:53 | 000,002,477 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm5.gif [2011.03.16 16:03:53 | 000,002,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplay.gif [2011.03.16 16:03:53 | 000,002,450 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpause.gif [2011.03.16 16:03:53 | 000,002,375 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplayh.gif [2011.03.16 16:03:53 | 000,002,371 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpauseh.gif [2011.03.16 16:03:53 | 000,001,810 | ---- | C] () -- C:\WINDOWS\System32\dllcache\skins.inf [2011.03.16 16:03:53 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst5.wpl [2011.03.16 16:03:53 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst6.wpl [2011.03.16 16:03:53 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst12.wpl [2011.03.16 16:03:53 | 000,001,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst3.wpl [2011.03.16 16:03:53 | 000,001,467 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst4.wpl [2011.03.16 16:03:53 | 000,001,398 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taon.gif [2011.03.16 16:03:53 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taonh.gif [2011.03.16 16:03:53 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoff.gif [2011.03.16 16:03:53 | 000,001,367 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoffh.gif [2011.03.16 16:03:53 | 000,001,261 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst1.wpl [2011.03.16 16:03:53 | 000,001,148 | ---- | C] () -- C:\WINDOWS\System32\dllcache\snd.htm [2011.03.16 16:03:53 | 000,001,055 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst2.wpl [2011.03.16 16:03:53 | 000,001,047 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst7.wpl [2011.03.16 16:03:53 | 000,001,038 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst8.wpl [2011.03.16 16:03:53 | 000,000,807 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst11.wpl [2011.03.16 16:03:53 | 000,000,800 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst10.wpl [2011.03.16 16:03:53 | 000,000,782 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst9.wpl [2011.03.16 16:03:53 | 000,000,779 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst13.wpl [2011.03.16 16:03:53 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst14.wpl [2011.03.16 16:03:53 | 000,000,725 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst15.wpl [2011.03.16 16:03:53 | 000,000,403 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npdrmv2.zip [2011.03.16 16:03:52 | 000,457,607 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mdlib.wmv [2011.03.16 16:03:52 | 000,381,425 | ---- | C] () -- C:\WINDOWS\System32\dllcache\copycd.wmv [2011.03.16 16:03:52 | 000,184,109 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compact.wmz [2011.03.16 16:03:52 | 000,036,610 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.inf [2011.03.16 16:03:52 | 000,009,585 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.css [2011.03.16 16:03:52 | 000,008,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\contents.htm [2011.03.16 16:03:52 | 000,006,878 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.js [2011.03.16 16:03:52 | 000,005,971 | ---- | C] () -- C:\WINDOWS\System32\dllcache\events.js [2011.03.16 16:03:52 | 000,002,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogoh.gif [2011.03.16 16:03:52 | 000,002,545 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogo.gif [2011.03.16 16:03:52 | 000,000,999 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bktrh.gif [2011.03.16 16:03:52 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnth.gif [2011.03.16 16:03:52 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnt.gif [2011.03.16 16:03:52 | 000,000,772 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cntd.gif [2011.03.16 16:03:52 | 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapph.gif [2011.03.16 16:03:52 | 000,000,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapp.gif [2011.03.16 16:00:22 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty [2011.03.16 16:00:22 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod [2011.03.16 16:00:21 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img [2011.03.16 13:03:23 | 000,000,884 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.02.08 17:04:27 | 000,147,902 | ---- | C] () -- C:\WINDOWS\hpoins12.dat [2011.02.08 17:04:27 | 000,001,470 | ---- | C] () -- C:\WINDOWS\hpomdl12.dat [2010.08.18 12:31:31 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.02.06 15:27:04 | 000,019,496 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010.01.09 23:30:02 | 000,000,140 | ---- | C] () -- C:\WINDOWS\MaNET_TE.INI [2009.12.08 14:42:44 | 000,000,140 | ---- | C] () -- C:\WINDOWS\MaNET.INI [2009.03.05 10:52:31 | 000,000,164 | ---- | C] () -- C:\WINDOWS\RECMGRUN.INI [2009.03.05 10:52:00 | 000,003,455 | ---- | C] () -- C:\WINDOWS\RECVCALL.INI [2008.03.26 13:58:39 | 000,073,216 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe [2008.02.19 14:12:01 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll [2008.02.19 14:12:01 | 000,000,342 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll [2008.02.19 14:09:16 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll [2008.02.19 14:09:16 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll [2008.02.19 14:09:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll [2008.02.19 14:09:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth2.dll [2008.02.19 14:09:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth1.dll [2008.02.19 14:09:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nsprs.dll [2007.01.28 18:43:02 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2006.12.12 15:17:53 | 000,013,113 | ---- | C] () -- C:\WINDOWS\scunin.dat [2006.11.01 04:01:00 | 000,000,088 | ---- | C] () -- C:\WINDOWS\System32\internal.ini [2006.11.01 03:57:13 | 000,197,672 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll [2006.11.01 03:57:11 | 000,189,480 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll [2006.05.07 16:40:22 | 000,000,017 | ---- | C] () -- C:\WINDOWS\DOSINST.INI [2006.03.19 21:16:16 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006.01.19 20:58:14 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2005.06.16 14:34:40 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys [2005.06.16 12:26:52 | 000,000,513 | ---- | C] () -- C:\WINDOWS\DFC.INI [2005.06.16 12:16:22 | 000,026,624 | ---- | C] () -- C:\WINDOWS\TBZoom.exe [2005.06.16 12:16:22 | 000,012,285 | ---- | C] () -- C:\WINDOWS\Cadx3.ini [2005.06.16 12:16:22 | 000,007,698 | ---- | C] () -- C:\WINDOWS\cadx2.ini [2005.06.16 12:16:22 | 000,005,120 | ---- | C] () -- C:\WINDOWS\TBManage.dll [2005.06.01 00:42:51 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2005.05.31 20:18:35 | 000,000,777 | -H-- | C] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\xpy.ini [2005.05.31 18:58:48 | 000,107,132 | ---- | C] () -- C:\WINDOWS\UninstallFirefox.exe [2005.05.31 18:42:25 | 000,006,688 | ---- | C] () -- C:\WINDOWS\System32\Digita.sys [2005.05.31 18:42:23 | 000,335,872 | ---- | C] () -- C:\WINDOWS\System32\ldf252.dll [2005.05.28 17:44:20 | 000,050,667 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2005.05.15 16:33:38 | 000,018,432 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2005.05.03 23:24:19 | 000,122,880 | ---- | C] () -- C:\WINDOWS\UnGins.exe [2005.04.14 16:04:51 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2005.04.12 19:13:43 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\pxhpinst.exe [2005.04.12 19:13:37 | 000,000,187 | ---- | C] () -- C:\WINDOWS\winamp.ini [2005.04.12 17:31:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2005.04.12 17:30:45 | 000,008,229 | ---- | C] () -- C:\WINDOWS\mozver.dat [2005.04.12 17:18:55 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat [2005.04.11 01:36:47 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2005.04.11 00:35:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WinPM.INI [2005.04.11 00:32:09 | 003,870,720 | ---- | C] () -- C:\WINDOWS\System32\qt-mt323.dll [2005.04.11 00:32:09 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\WnASPI32.dll [2005.04.10 23:56:01 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini [2005.04.10 21:10:21 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini [2005.04.10 21:10:18 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2005.04.10 21:10:14 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat [2005.04.07 00:31:04 | 000,000,827 | ---- | C] () -- C:\WINDOWS\QIII.INI [2005.04.06 13:10:31 | 000,003,548 | ---- | C] () -- C:\WINDOWS\System32\WINFLASH.SYS [2005.04.06 13:10:30 | 000,018,606 | ---- | C] () -- C:\WINDOWS\System32\FlashMenu.sys [2005.04.06 13:10:30 | 000,018,606 | ---- | C] () -- C:\WINDOWS\System32\drivers\FlashMenu.sys [2005.04.06 13:10:30 | 000,005,960 | ---- | C] () -- C:\WINDOWS\System32\drivers\HWDRV.SYS [2005.04.06 13:10:30 | 000,005,018 | ---- | C] () -- C:\WINDOWS\System32\drivers\HWIOCTL.SYS [2005.04.06 13:10:30 | 000,004,047 | ---- | C] () -- C:\WINDOWS\System32\drivers\MEMCTL.SYS [2005.04.06 13:10:30 | 000,003,548 | ---- | C] () -- C:\WINDOWS\System32\drivers\WINFLASH.SYS [2005.04.06 13:10:30 | 000,002,721 | ---- | C] () -- C:\WINDOWS\System32\drivers\AMINTSYS.SYS [2005.04.05 02:39:58 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2005.04.05 02:34:36 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2005.04.01 15:16:00 | 000,540,672 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll [2005.01.01 01:05:22 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2005.01.01 01:04:16 | 000,135,664 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2004.08.04 00:12:38 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.08.02 13:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2001.08.23 12:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.08.23 12:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2001.08.18 12:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2001.08.18 12:00:00 | 000,391,000 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2001.08.18 12:00:00 | 000,380,350 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2001.08.18 12:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2001.08.18 12:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2001.08.18 12:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2001.08.18 12:00:00 | 000,063,580 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2001.08.18 12:00:00 | 000,052,764 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2001.08.18 12:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2001.08.18 12:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2001.08.18 12:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2001.08.18 12:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat ========== LOP Check ========== [2010.10.25 18:45:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel [2006.05.25 15:14:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2010.10.28 20:46:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip [2010.02.04 14:07:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2005.05.31 20:48:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\ACD Systems [2009.07.05 15:46:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Amazon [2005.12.15 14:24:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\InterTrust [2005.07.19 20:53:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Leadertech [2009.04.04 20:08:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Soldat [2010.08.21 14:42:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Thunderbird [2010.12.20 03:30:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\ZipGenius ========== Purity Check ========== < End of report > --- --- --- sowie hier noch die Extras: OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 16.03.2011 22:57:49 - Run 3
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\*****\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 74,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): c:\pagefile.sys 768 1536 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 7,27 Gb Free Space | 4,87% Space Free | Partition Type: NTFS
Computer Name: ***** | User Name: ***** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Internet\Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Internet\Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Internet\Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee\ACDSee.exe" "%1" ()
Directory [AddToPlaylistVLC] -- "C:\Mp3\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Mp3\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Mp3\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Mp3\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Mp3\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\AOpen\Multimedia Utilities\LIVEUPD.EXE" = C:\Program Files\AOpen\Multimedia Utilities\LIVEUPD.EXE:*:Enabled:AOpen Display Driver LiveUpdate Wizard
"C:\Games\Quake III Arena\quake3.exe" = C:\Games\Quake III Arena\quake3.exe:*:Disabled:quake3 -- ()
"C:\Mp3\VLC\vlc.exe" = C:\Mp3\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Games\Soldat\Soldat\Soldat.exe" = C:\Games\Soldat\Soldat\Soldat.exe:*:Enabled:Soldat
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Disabled:Bonjour
"C:\Mp3\Soulseek\slsk.exe" = C:\Mp3\Soulseek\slsk.exe:*:Disabled:SoulSeek
"C:\Internet\Trillian\trillian.exe" = C:\Internet\Trillian\trillian.exe:*:Disabled:Trillian
"C:\Programme\SPSSInc\SPSS16EV\spss.com" = C:\Programme\SPSSInc\SPSS16EV\spss.com:*:Disabled:SPSS 16.0 Evaluation Version (1033:com)
"C:\Programme\SPSSInc\SPSS16EV\spss.exe" = C:\Programme\SPSSInc\SPSS16EV\spss.exe:*:Disabled:SPSS 16.0 Evaluation Version (1033:exe)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{07070EAB-9349-4F6C-AC13-AEFE436F9775}" = D-link AirPlus G DWL-G120 Wireless USB Adapter
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{0D2E9DCB-9938-475E-B4DD-8851738852FF}" = AIO_Scan
"{1746EA69-DCB6-4408-B5A5-E75F55439CDF}" = Scan
"{179C56A4-F57F-4561-8BBF-F911D26EB435}" = WebReg
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20CCA435-1465-4567-885C-4A0AFCD0EB05}" = F2100_Help
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{24557DC0-0839-496f-82F9-C4EB72EFE4FA}" = HP Deskjet All-In-One Software 8.0
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 24
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{377B2121-65F6-4C5F-998F-5284DEF41F3E}" = COMODO livePCsupport
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5624C000-B109-11D4-9DB4-00E0290FCAC5}" = VPN Client
"{657F8B33-CBBB-45F4-9087-274F22C89400}" = DJ_AIO_ProductContext
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{67D3F1A0-A1F2-49b7-B9EE-011277B170CD}" = HPProductAssistant
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{80082092-540D-11D3-AB63-CDA1D388203B}" = MaNET TE
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9ECB4705-B9CB-405A-B6D4-33BDF707308E}" = DJ_AIO_Software
"{A36CD345-625C-4d6c-B3E2-76E1248CB451}" = SolutionCenter
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.2 - Deutsch
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BE77A81F-B315-4666-9BF3-AE70C0ADB057}" = BufferChm
"{C716522C-3731-4667-8579-40B098294500}" = Toolbox
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{DC83F417-8068-4074-BA2F-C4F8AB872556}" = DJ_AIO_Software_min
"{E06F04B9-45E6-4AC0-8083-85F7515F40F7}" = UnloadSupport
"{EC3B598C-1151-4191-B5B4-A9072ADE6259}_is1" = ZipGenius 6 (6.0.2.1030)
"{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer
"{F6F90406-4726-4559-B6F7-3A96529CDD45}" = F2100
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FD8E178D-8B4E-42DA-B434-EFF270329B1C}" = COMODO Internet Security
"{FF8500E6-EA0D-11D7-8755-0080C8F92A32}" = ABIT uGuru
"ACDSee" = ACDSee
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.5
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"CD-DA X-Tractor_is1" = CD-DA X-Tractor v0.24
"Gainward" = EXPERTool
"HP Solution Center & Imaging Support Tools" = HP Solution Center 8.0
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MiniLyrics" = Minilyrics(remove only)
"Mozilla Firefox (3.6.15)" = Mozilla Firefox (3.6.15)
"Mozilla Thunderbird (3.1.7)" = Mozilla Thunderbird (3.1.7)
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NVIDIA Drivers" = NVIDIA Drivers
"PDFCreator Toolbar" = PDFCreator Toolbar
"Quake III Arena" = Quake III Arena
"R for Windows 2.8.1_is1" = R for Windows 2.8.1
"Samsung ML-2010 Series" = Samsung ML-2010 Series
"Starcraft" = Starcraft
"Unlocker" = Unlocker 1.9.0
"VLC media player" = VLC media player 1.0.3
"Winamp" = Winamp
"Windows XP Service Pack" = Windows XP Service Pack 3
"xp-AntiSpy" = xp-AntiSpy 3.94-1
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"FlashMute" = FlashMute
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 12.03.2010 14:14:20 | Computer Name = ***** | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
The Windows Installer cannot continue.
Error - 12.03.2010 14:43:48 | Computer Name = ***** | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
The Windows Installer cannot continue.
Error - 12.03.2010 21:50:30 | Computer Name = ***** | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
The Windows Installer cannot continue.
Error - 14.03.2010 21:05:09 | Computer Name = ***** | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
The Windows Installer cannot continue.
Error - 15.03.2010 10:44:57 | Computer Name = ***** | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
The Windows Installer cannot continue.
Error - 16.03.2010 09:28:22 | Computer Name = ***** | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
The Windows Installer cannot continue.
Error - 16.03.2010 15:07:05 | Computer Name = ***** | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
The Windows Installer cannot continue.
Error - 17.03.2010 09:13:23 | Computer Name = ***** | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
The Windows Installer cannot continue.
Error - 23.03.2010 06:19:24 | Computer Name = ***** | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
The Windows Installer cannot continue.
Error - 25.10.2010 18:43:28 | Computer Name = ***** | Source = ESENT | ID = 490
Description = svchost (1332) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
[ System Events ]
Error - 16.03.2011 07:34:14 | Computer Name = ***** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 16.03.2011 08:09:56 | Computer Name = ***** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 16.03.2011 10:11:49 | Computer Name = ***** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 16.03.2011 10:11:55 | Computer Name = ***** | Source = Print | ID = 19
Description = Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Microsoft Office
Document Image Writer, Freigabename Drucker.
Error - 16.03.2011 11:10:39 | Computer Name = ***** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 16.03.2011 11:18:33 | Computer Name = ***** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 16.03.2011 11:18:38 | Computer Name = ***** | Source = Print | ID = 19
Description = Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker PDFCreator,
Freigabename PDFCreator.
Error - 16.03.2011 12:13:23 | Computer Name = ***** | Source = VolSnap | ID = 393230
Description = Die Schattenkopie von Volume "C:" wurde aufgrund eines E/A-Fehlers
abgebrochen.
Error - 16.03.2011 13:45:07 | Computer Name = ***** | Source = VolSnap | ID = 393230
Description = Die Schattenkopie von Volume "C:" wurde aufgrund eines E/A-Fehlers
abgebrochen.
Error - 16.03.2011 16:08:57 | Computer Name = ***** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
< End of report >
--- --- --- Wow, das dauert ja alles ganz schön lang. Nun hoffe ich natürlich dass alles gut ist, wäre also super wenn sich mal jemand die Logfiles insbesondere des OTL anschauen könnte, denn damit kann ich mal so gar nix anfangen. Und speziell würde mich interessieren was es mit diesen Hosts auf sich hat, die Seiten habe ich sicherlich noch nie besucht. Habe aber exakt diese jetzt schon bei einigen hier im Forum geposteten Scans gesehen - was hat es damit auf sich? Danke schonmal! Ach ja, das sind wirklich alle logs die ich habe, von Antivir gabs keine älteren wegen dem Absturz. Malwarebyte habe ich erst heute installiert. Bei OTL habe einen kurz vor dem oben geposteten durchgeführt, dabei aber vergessen die Einstellungen korrekt anzupassen. Geändert von grmbl (17.03.2011 um 00:54 Uhr) |
|
17.03.2011, 09:46
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | tr crypt.xpack.gen3 und Absturz AntiVirZitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
17.03.2011, 20:12
| #5 |
| | tr crypt.xpack.gen3 und Absturz AntiVir Hey Cosinus, ok dankeschön, hab ich deinstalliert. Hätte gedacht dass die besser als die Windows-firewall ist... Reicht das zusammen mit Antivir wirklich aus? So und zu den Funden, kann ich nun davon ausgehen dass ich die los bin oder sollte ich noch weiteres Unternehmen? |
|
17.03.2011, 21:12
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | tr crypt.xpack.gen3 und Absturz AntiVir Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
[2010.02.04 14:07:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.04.05 02:37:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\Shell - "" = AutoRun
O33 - MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\Shell\Auto\command - "" = D:\sxs2.exe
O33 - MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs2.exe
O33 - MountPoints2\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\Shell - "" = AutoRun
O33 - MountPoints2\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
O33 - MountPoints2\{4fc66eee-ff92-11de-a3af-000f3d4ba18d}\Shell\AutoRun\command - "" = D:\Menu.exe
O33 - MountPoints2\{a1eeb5c4-f92e-11de-a3a4-000f3d4ba18d}\Shell\AutoRun\command - "" = eMlKWt.ExE
O33 - MountPoints2\{a1eeb5c4-f92e-11de-a3a4-000f3d4ba18d}\Shell\open\CommANd - "" = EMLkWT.eXe
O33 - MountPoints2\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\Shell - "" = AutoRun
O33 - MountPoints2\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
O33 - MountPoints2\{c5cb74d6-ef95-11dd-a1a1-000f3d4ba18d}\Shell\AutoRun\command - "" = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
O33 - MountPoints2\{c5cb74d6-ef95-11dd-a1a1-000f3d4ba18d}\Shell\open\command - "" = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
O33 - MountPoints2\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\Shell\Auto\command - "" = RavMon.exe e
O33 - MountPoints2\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe e
O33 - MountPoints2\{feb9fcd8-5a04-11df-a44f-000f3d4ba18d}\Shell\AutoRun\command - "" = D:\Menu.exe
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ --> tr crypt.xpack.gen3 und Absturz AntiVir |
|
18.03.2011, 00:19
| #7 |
| | tr crypt.xpack.gen3 und Absturz AntiVir Hey also erstmal vielen Dank für deine Hilfe! Sieht aufwändig aus. Hab das ausgeführt, Neustart wurde durchgeführt. Hier der Report von OTL: Code:
ATTFilter All processes killed
========== OTL ==========
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} folder moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\ not found.
File D:\sxs2.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs2.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4fc66eee-ff92-11de-a3af-000f3d4ba18d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4fc66eee-ff92-11de-a3af-000f3d4ba18d}\ not found.
File D:\Menu.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a1eeb5c4-f92e-11de-a3a4-000f3d4ba18d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a1eeb5c4-f92e-11de-a3a4-000f3d4ba18d}\ not found.
File eMlKWt.ExE not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a1eeb5c4-f92e-11de-a3a4-000f3d4ba18d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a1eeb5c4-f92e-11de-a3a4-000f3d4ba18d}\ not found.
File EMLkWT.eXe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c5cb74d6-ef95-11dd-a1a1-000f3d4ba18d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c5cb74d6-ef95-11dd-a1a1-000f3d4ba18d}\ not found.
File C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c5cb74d6-ef95-11dd-a1a1-000f3d4ba18d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c5cb74d6-ef95-11dd-a1a1-000f3d4ba18d}\ not found.
File C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\ not found.
File RavMon.exe e not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe e not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{feb9fcd8-5a04-11df-a44f-000f3d4ba18d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{feb9fcd8-5a04-11df-a44f-000f3d4ba18d}\ not found.
File D:\Menu.exe not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 8775719 bytes
->Temporary Internet Files folder emptied: 45956 bytes
User: All Users
User: ******
->Temp folder emptied: 10718957 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 55458060 bytes
->Flash cache emptied: 754 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Internet
->Temp folder emptied: 3453307 bytes
->Temporary Internet Files folder emptied: 1560221 bytes
->Java cache emptied: 1207561 bytes
->FireFox cache emptied: 82431186 bytes
->Flash cache emptied: 14180 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 4450482 bytes
->Flash cache emptied: 348 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 8478625 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1761614 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 170,00 mb
OTL by OldTimer - Version 3.2.22.3 log created on 03182011_000939
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Übrigens das mit den Hosts hab ich noch selbst rausgefunden, ist glaube ich die Immunisierung vom Spybot SD. Die werden wohl wieder erneut angelegt nach dem Löschen, vermute ich mal. Spybot SD ist ja schon sinnvoll, oder? |
|
18.03.2011, 12:02
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | tr crypt.xpack.gen3 und Absturz AntiVir Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.03.2011, 14:01
| #9 |
| |  Warnmeldung Combofix! AW: tr crypt.xpack.gen3 und Absturz AntiVir Hi Cosinus, oh verflucht ich glaub ich hab da was verzockt. Ich dachte, wenn ich bei Antivir das Häkchen bei "Guard aktiv" wegmache sei das beendet. So, hab jetzt CoFi gestartet, der meldet aber (mit unheilverkündendem Piepsen" dass Antivir noch läuft. Über den Taskmanager kann ich jedoch Antivir nicht beenden. Und über das "X" kann man das CoFi ja auch nicht mehr stoppen. Jetzt hab ich gerade aktuell die Meldung auf dem Desktop: Code:
ATTFilter Achtung!!
antivirus: Avira AntiVir PersonalEdition Classic
antivirus: Avira AntiVir PersonalEdition Classic
antivirus: Avira AntiVir PersonalEdition Classic
antivirus: Avira AntiVir PersonalEdition Classic
Die obigen Real-Time-Scanner sind immer noch aktiv aber ComboFix wird trotzdem mit dem Suchlauf fortfahren. Bitte nehmen Sie zu Kenntnis, das dies in eigener Verantwortung geschiet
|
|
18.03.2011, 14:38
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | tr crypt.xpack.gen3 und Absturz AntiVir Wenn der Regenschirm geschlossen ist, kannst du CF ausführen. Notfalls AntiVir einfach deinstallieren.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.03.2011, 14:57
| #11 |
| | tr crypt.xpack.gen3 und Absturz AntiVir hey danke für die schnelle Antwort, Combofix ist durch, hat den PC allerdings nicht neu gestartet. Nachdem das Logfile kam hab ich das dann selbst gemacht, damit wieder alle Programme am Start sind. Hier das Logfile: [code] Combofix Logfile: Code:
ATTFilter ComboFix 11-03-17.02 - ***** 18.03.2011 14:44:15.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1535.1162 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\*****\Desktop\CoFi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD0EC-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD0EC-FFA4-00EB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD0EC-FFA4-00FC-0D24-347CA8A3377C}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\*****\Anwendungsdaten\ACD Systems\ACDSee\ImageDB.ddf
c:\dokumente und einstellungen\Internet\Anwendungsdaten\ACD Systems\ACDSee\ImageDB.ddf
c:\windows\system32\drivers\hwdrv.sys
c:\windows\system32\Thumbs.db
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-02-18 bis 2011-03-18 ))))))))))))))))))))))))))))))
.
.
2011-03-17 23:09 . 2011-03-17 23:09 -------- d-----w- C:\_OTL
2011-03-17 18:29 . 2003-11-11 11:12 336800 ----a-w- c:\windows\system32\drivers\PRISMA02.sys
2011-03-17 18:29 . 2003-11-07 11:49 282713 ----a-w- c:\windows\system32\PRISMSVR.exe
2011-03-17 18:29 . 2003-11-07 11:46 360537 ----a-w- c:\windows\system32\PRISMAPI.dll
2011-03-17 18:29 . 2011-03-17 18:29 -------- d-----w- c:\programme\D-link AirPlus G DWL-G120 Wireless USB
2011-03-16 15:01 . 2008-04-14 06:52 294912 ------w- c:\programme\Windows Media Player\dlimport.exe
2011-03-16 15:01 . 2008-04-14 06:52 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
2011-03-16 12:17 . 2011-03-16 12:17 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2011-03-16 12:03 . 2011-03-16 12:03 -------- d-----w- c:\dokumente und einstellungen\*****\Anwendungsdaten\Malwarebytes
2011-03-16 12:03 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-16 12:03 . 2011-03-16 12:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-03-16 12:03 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-09 14:44 . 2010-01-09 14:00 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-03-09 14:44 . 2010-01-09 14:00 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-02-02 20:40 . 2010-08-03 21:22 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-02-02 18:19 . 2010-08-03 21:22 73728 ----a-w- c:\windows\system32\javacpl.cpl
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\sicherheit\Spybot\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ABIT uGuru"="c:\programme\ABIT\ABIT uGuru\uGuru.exe" [2004-05-21 1695830]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-04-01 5562368]
"RaidTool"="c:\programme\VIA\RAID\raid_tool.exe" [2005-06-20 1056768]
"SoundMan"="SOUNDMAN.EXE" [2004-05-14 67072]
"nwiz"="nwiz.exe" [2005-04-01 1495040]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-04-01 86016]
"Samsung Common SM"="c:\windows\Samsung\ComSMMgr\ssmmgr.exe" [2005-07-03 372736]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-09 281768]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\*****\Startmen\Programme\Autostart\
Drahtlose Netzwerkverbindung 2.lnk - [N/A]
.
c:\dokumente und einstellungen\*****\Startmen\Programme\Autostart\
Drahtlose Netzwerkverbindung 2.lnk - [N/A]
.
c:\dokumente und einstellungen\*****\Startmen\Programme\Autostart\
Drahtlose Netzwerkverbindung 2.lnk - [N/A]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Cisco Systems VPN Client.lnk - c:\programme\Cisco Systems\VPN Client\vpngui.exe [2007-2-1 1385400]
D-link AirPlus G DWL-G120 Wireless USB.lnk - c:\programme\D-link AirPlus G DWL-G120 Wireless USB\120UTIL.exe [2011-3-17 241664]
.
c:\dokumente und einstellungen\*****\Startmen\Programme\Autostart\
Drahtlose Netzwerkverbindung 2.lnk - [N/A]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CLPSLS]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07 932288 ----a-r- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
.
R0 uGuru;uGuru;c:\windows\system32\drivers\uGuru.SYS [06.04.2005 13:10 10752]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [09.01.2010 15:00 135336]
S2 a2free;a-squared Free Service;"c:\sicherheit\a2 free\a-squared free\a2service.exe" --> c:\sicherheit\a2 free\a-squared free\a2service.exe [?]
S3 GETNDIS;VIA Networking Velocity Family Giga-bit Ethernet Adapter Driver;c:\windows\system32\drivers\getnd5b.sys [28.05.2005 16:08 44544]
S3 jnv4_mib;jnv4_mib;\??\c:\dokume~1\*****\LOKALE~1\Temp\jnv4_mib.sys --> c:\dokume~1\*****\LOKALE~1\Temp\jnv4_mib.sys [?]
S3 openfan;openfan;\??\c:\progra~1\AOpen\AOPENS~1\openfan.sys --> c:\progra~1\AOpen\AOPENS~1\openfan.sys [?]
S3 PCIDUMPR;PCIDUMPR;\??\c:\dokume~1\*****\LOKALE~1\Temp\AO63.tmp --> c:\dokume~1\*****\LOKALE~1\Temp\AO63.tmp [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {02265F13-0983-497C-93DB-232457AF9820} = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rfswg8kc.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - hxxp://www.ixquick.com/deu/?&cat=web&query=
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: BetterPrivacy: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3} - %profile%\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
FF - Ext: NoScript: {73a6fe31-595d-460b-a920-fcc0f8843232} - %profile%\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
FF - Ext: CookieSafe: {9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD} - %profile%\extensions\{9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\internet\Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\internet\Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-03-18 14:47
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
RaidTool = c:\programme\VIA\RAID\raid_tool.exe?8??
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PCIDUMPR]
"ImagePath"="\??\c:\dokume~1\*****\LOKALE~1\Temp\AO63.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\
.
Zeit der Fertigstellung: 2011-03-18 14:50:07
ComboFix-quarantined-files.txt 2011-03-18 13:49
.
Vor Suchlauf: 8.752.078.848 Bytes frei
Nach Suchlauf: 8.714.215.424 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /noguiboot
.
Current=2 Default=2 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - BD2B9AE0D674EB6ED65CF10D17ED41D1
|
|
18.03.2011, 15:00
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | tr crypt.xpack.gen3 und Absturz AntiVir Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.03.2011, 15:34
| #13 |
| | tr crypt.xpack.gen3 und Absturz AntiVir Lief durch, kein Fund: Code:
ATTFilter 2011/03/18 15:32:15.0218 2940 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/18 15:32:15.0593 2940 ================================================================================
2011/03/18 15:32:15.0593 2940 SystemInfo:
2011/03/18 15:32:15.0593 2940
2011/03/18 15:32:15.0593 2940 OS Version: 5.1.2600 ServicePack: 3.0
2011/03/18 15:32:15.0593 2940 Product type: Workstation
2011/03/18 15:32:15.0593 2940 ComputerName: *****
2011/03/18 15:32:15.0593 2940 UserName: *****
2011/03/18 15:32:15.0593 2940 Windows directory: C:\WINDOWS
2011/03/18 15:32:15.0593 2940 System windows directory: C:\WINDOWS
2011/03/18 15:32:15.0593 2940 Processor architecture: Intel x86
2011/03/18 15:32:15.0593 2940 Number of processors: 1
2011/03/18 15:32:15.0593 2940 Page size: 0x1000
2011/03/18 15:32:15.0593 2940 Boot type: Normal boot
2011/03/18 15:32:15.0593 2940 ================================================================================
2011/03/18 15:32:15.0859 2940 Initialize success
2011/03/18 15:32:22.0984 3088 ================================================================================
2011/03/18 15:32:22.0984 3088 Scan started
2011/03/18 15:32:22.0984 3088 Mode: Manual;
2011/03/18 15:32:22.0984 3088 ================================================================================
2011/03/18 15:32:23.0687 3088 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/03/18 15:32:23.0843 3088 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/03/18 15:32:24.0046 3088 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/03/18 15:32:24.0140 3088 AFD (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
2011/03/18 15:32:24.0593 3088 ALCXSENS (ba88534a3ceb6161e7432438b9ea4f54) C:\WINDOWS\system32\drivers\ALCXSENS.SYS
2011/03/18 15:32:24.0750 3088 ALCXWDM (a886a879d2d05d942c3565c4d451ec23) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/03/18 15:32:25.0171 3088 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/03/18 15:32:25.0703 3088 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/03/18 15:32:25.0812 3088 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/03/18 15:32:26.0046 3088 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/03/18 15:32:26.0171 3088 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/03/18 15:32:26.0328 3088 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/03/18 15:32:26.0453 3088 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/03/18 15:32:26.0562 3088 avipbb (da39805e2bad99d37fce9477dd94e7f2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/03/18 15:32:26.0671 3088 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/03/18 15:32:27.0015 3088 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/03/18 15:32:27.0203 3088 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/03/18 15:32:27.0359 3088 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/03/18 15:32:27.0468 3088 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/03/18 15:32:28.0156 3088 CVirtA (5c706c06c1279952d2cc1a609ca948bf) C:\WINDOWS\system32\DRIVERS\CVirtA.sys
2011/03/18 15:32:28.0328 3088 CVPNDRVA (244b0408e9e20c734c97ce1e783d67ee) C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
2011/03/18 15:32:28.0734 3088 DgiVecp (a5034f77b278f07e224fe07cf98a8b76) C:\WINDOWS\system32\Drivers\DgiVecp.sys
2011/03/18 15:32:28.0843 3088 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/03/18 15:32:29.0015 3088 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/03/18 15:32:29.0156 3088 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\DRIVERS\dmio.sys
2011/03/18 15:32:29.0265 3088 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/03/18 15:32:29.0406 3088 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/03/18 15:32:29.0546 3088 DNE (2eddbb3ef1dd5a28cb07c149d36e7286) C:\WINDOWS\system32\DRIVERS\dne2000.sys
2011/03/18 15:32:29.0812 3088 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/03/18 15:32:29.0937 3088 ENTECH (fd9fc82f134b1c91004ffc76a5ae494b) C:\WINDOWS\system32\DRIVERS\ENTECH.sys
2011/03/18 15:32:30.0156 3088 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/03/18 15:32:30.0265 3088 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/03/18 15:32:30.0359 3088 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/03/18 15:32:30.0421 3088 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/03/18 15:32:30.0562 3088 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/03/18 15:32:30.0718 3088 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/03/18 15:32:30.0828 3088 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/03/18 15:32:30.0921 3088 gagp30kx (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
2011/03/18 15:32:31.0046 3088 GETNDIS (98428f4be73c3fa6324100de0dd1a436) C:\WINDOWS\system32\DRIVERS\getnd5b.sys
2011/03/18 15:32:31.0156 3088 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/03/18 15:32:31.0375 3088 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/03/18 15:32:31.0671 3088 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/03/18 15:32:31.0828 3088 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/03/18 15:32:31.0953 3088 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/03/18 15:32:32.0093 3088 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/03/18 15:32:32.0531 3088 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/03/18 15:32:32.0671 3088 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/03/18 15:32:33.0031 3088 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/03/18 15:32:33.0171 3088 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/03/18 15:32:33.0296 3088 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/03/18 15:32:33.0406 3088 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/03/18 15:32:33.0546 3088 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/03/18 15:32:33.0671 3088 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/03/18 15:32:33.0796 3088 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/03/18 15:32:34.0140 3088 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/03/18 15:32:34.0250 3088 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/03/18 15:32:34.0328 3088 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/03/18 15:32:34.0703 3088 Memctl (6dc926c53624755b07cfe254f3845afa) C:\Programme\ABIT\ABIT uGuru\Memctl.sys
2011/03/18 15:32:34.0890 3088 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/03/18 15:32:35.0062 3088 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/03/18 15:32:35.0140 3088 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/03/18 15:32:35.0281 3088 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/03/18 15:32:35.0375 3088 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/03/18 15:32:35.0609 3088 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/03/18 15:32:35.0734 3088 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/03/18 15:32:35.0843 3088 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/03/18 15:32:35.0984 3088 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/03/18 15:32:36.0125 3088 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/03/18 15:32:36.0218 3088 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/03/18 15:32:36.0296 3088 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/03/18 15:32:36.0390 3088 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/03/18 15:32:36.0531 3088 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/03/18 15:32:36.0625 3088 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/03/18 15:32:36.0718 3088 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/03/18 15:32:36.0828 3088 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/03/18 15:32:36.0953 3088 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/03/18 15:32:37.0093 3088 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/03/18 15:32:37.0203 3088 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/03/18 15:32:37.0484 3088 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/03/18 15:32:37.0671 3088 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/03/18 15:32:37.0796 3088 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/03/18 15:32:38.0015 3088 NTSIM (a568b9a9ffe2d9387222a5c90f86d731) C:\WINDOWS\system32\ntsim.sys
2011/03/18 15:32:38.0171 3088 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/03/18 15:32:38.0421 3088 nv (f7ee020dc255b40a83899c53d4147746) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/03/18 15:32:38.0703 3088 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/03/18 15:32:38.0828 3088 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/03/18 15:32:38.0937 3088 NwlnkIpx (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
2011/03/18 15:32:39.0078 3088 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
2011/03/18 15:32:39.0187 3088 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
2011/03/18 15:32:39.0343 3088 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/03/18 15:32:39.0625 3088 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/03/18 15:32:39.0718 3088 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/03/18 15:32:39.0812 3088 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/03/18 15:32:39.0921 3088 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/03/18 15:32:40.0437 3088 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/03/18 15:32:41.0421 3088 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/03/18 15:32:41.0625 3088 PRISM_A02 (3102f13afdcdfbfe1467bf03bf027cb1) C:\WINDOWS\system32\DRIVERS\PRISMA02.sys
2011/03/18 15:32:41.0734 3088 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/03/18 15:32:41.0921 3088 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/03/18 15:32:42.0031 3088 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/03/18 15:32:42.0171 3088 PxHelp20 (b572ed0c3e6165643fa116af20425a54) C:\WINDOWS\system32\DRIVERS\PxHelp20.sys
2011/03/18 15:32:42.0703 3088 QV2KUX (0087f01d35a65b32393cc8bba46ee4a6) C:\WINDOWS\system32\DRIVERS\qv2kux.sys
2011/03/18 15:32:42.0843 3088 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/03/18 15:32:42.0968 3088 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/03/18 15:32:43.0140 3088 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/03/18 15:32:43.0250 3088 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/03/18 15:32:43.0375 3088 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/03/18 15:32:43.0515 3088 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/03/18 15:32:43.0656 3088 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/03/18 15:32:43.0828 3088 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/03/18 15:32:43.0984 3088 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/03/18 15:32:44.0328 3088 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/03/18 15:32:44.0484 3088 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/03/18 15:32:44.0625 3088 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/03/18 15:32:44.0718 3088 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/03/18 15:32:45.0000 3088 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2011/03/18 15:32:45.0218 3088 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/03/18 15:32:45.0312 3088 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/03/18 15:32:45.0468 3088 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/03/18 15:32:45.0625 3088 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/03/18 15:32:45.0734 3088 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/03/18 15:32:45.0812 3088 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/03/18 15:32:46.0328 3088 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/03/18 15:32:46.0562 3088 TBPanel (175418424b0973ae9004257ebc60431c) C:\WINDOWS\system32\drivers\TBPanel.sys
2011/03/18 15:32:46.0734 3088 Tcpip (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/03/18 15:32:46.0921 3088 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/03/18 15:32:47.0031 3088 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/03/18 15:32:47.0140 3088 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/03/18 15:32:47.0515 3088 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/03/18 15:32:47.0625 3088 uGuru (ad6564175990146d2ab8f43295eebbfc) C:\WINDOWS\system32\Drivers\uGuru.sys
2011/03/18 15:32:47.0890 3088 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/03/18 15:32:48.0109 3088 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/03/18 15:32:48.0187 3088 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/03/18 15:32:48.0281 3088 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/03/18 15:32:48.0390 3088 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/03/18 15:32:48.0531 3088 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/03/18 15:32:48.0640 3088 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/03/18 15:32:48.0781 3088 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/03/18 15:32:48.0921 3088 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/03/18 15:32:49.0046 3088 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/03/18 15:32:49.0203 3088 viamraid (0363e216e4eb5052969c96608934dbde) C:\WINDOWS\system32\drivers\viamraid.sys
2011/03/18 15:32:49.0312 3088 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/03/18 15:32:49.0437 3088 vsdatant (27b3dd12a19eec50220df15b64913dda) C:\WINDOWS\system32\vsdatant.sys
2011/03/18 15:32:49.0687 3088 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/03/18 15:32:49.0906 3088 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/03/18 15:32:50.0109 3088 Winflash (fd5b87cd55134bf3545116dbbd45be88) C:\Programme\ABIT\ABIT uGuru\WinFlash.sys
2011/03/18 15:32:50.0484 3088 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/03/18 15:32:51.0015 3088 ================================================================================
2011/03/18 15:32:51.0015 3088 Scan finished
2011/03/18 15:32:51.0015 3088 ================================================================================
|
|
18.03.2011, 19:25
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | tr crypt.xpack.gen3 und Absturz AntiVir Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.03.2011, 19:37
| #15 |
| | tr crypt.xpack.gen3 und Absturz AntiVir Hier zunächst der Scan von Gmer, kommt mir irgendwie etwas kurz vor aber ok: GMER Logfile: Code:
ATTFilter GMER 1.0.15.15565 - hxxp://www.gmer.net
Rootkit scan 2011-03-19 19:27:21
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Scsi\viamraid1Port2Path0Target0Lun0 SAMSUNG_ rev.SW10
Running: eb6wl0b6.exe; Driver: C:\DOKUME~1\*****\LOKALE~1\Temp\pxtdapod.sys
---- System - GMER 1.0.15 ----
SSDT AA029C6E ZwCreateKey
SSDT AA029C64 ZwCreateThread
SSDT AA029C73 ZwDeleteKey
SSDT AA029C7D ZwDeleteValueKey
SSDT AA029C82 ZwLoadKey
SSDT AA029C50 ZwOpenProcess
SSDT AA029C55 ZwOpenThread
SSDT AA029C8C ZwReplaceKey
SSDT AA029C87 ZwRestoreKey
SSDT AA029C78 ZwSetValueKey
---- Kernel code sections - GMER 1.0.15 ----
init C:\WINDOWS\system32\drivers\ALCXSENS.SYS entry point in "init" section [0xB9DDB900]
---- EOF - GMER 1.0.15 ----
und hier noch OSAM, habe aber die onlineabfrage vergessen zu überspringen, dürfte ja nix ausmachen. OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 19:38:50 on 19.03.2011 OS: Windows XP Professional Service Pack 3 (Build 2600) Default Browser: Mozilla Corporation Firefox 3.6.15 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Control Panel Objects] -----( %SystemRoot%\system32 )----- "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl "nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "Avira AntiVir PersonalEdition Classic Konfiguration" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl (File not found) [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "catchme" (catchme) - ? - C:\DOKUME~1\*****\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "Cisco Systems IPsec Driver" (CVPNDRVA) - "Cisco Systems, Inc." - C:\WINDOWS\system32\Drivers\CVPNDRVA.sys "D-link AirPlus G DWL-G120 WLAN USB Driver" (PRISM_A02) - "GlobespanVirata, Inc." - C:\WINDOWS\System32\DRIVERS\PRISMA02.sys "ENTECH" (ENTECH) - "EnTech Taiwan" - C:\WINDOWS\system32\DRIVERS\ENTECH.sys "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "jnv4_mib" (jnv4_mib) - ? - C:\DOKUME~1\*****\LOKALE~1\Temp\jnv4_mib.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "Memctl" (Memctl) - ? - C:\Programme\ABIT\ABIT uGuru\Memctl.sys (File found, but it contains no detailed information) "NTSIM" (NTSIM) - "VIA Networking Technologies, Inc. " - C:\WINDOWS\system32\ntsim.sys "nv" (nv) - "NVIDIA Corporation" - C:\WINDOWS\System32\DRIVERS\nv4_mini.sys "openfan" (openfan) - ? - C:\PROGRA~1\AOpen\AOPENS~1\openfan.sys (File not found) "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PCIDUMPR" (PCIDUMPR) - ? - C:\DOKUME~1\*****\LOKALE~1\Temp\AO63.tmp (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\DRIVERS\PxHelp20.sys "pxtdapod" (pxtdapod) - ? - C:\DOKUME~1\*****\LOKALE~1\Temp\pxtdapod.sys (Hidden registry entry, rootkit activity | File not found) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "TBPanel" (TBPanel) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\system32\drivers\TBPanel.sys "Team MFP Comm Driver" (DgiVecp) - "DeviceGuys, Inc." - C:\WINDOWS\System32\Drivers\DgiVecp.sys "uGuru" (uGuru) - "ABIT Computer Corporation" - C:\WINDOWS\System32\Drivers\uGuru.sys "vsdatant" (vsdatant) - "Zone Labs LLC" - C:\WINDOWS\system32\vsdatant.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) "WINFLASH" (Winflash) - ? - C:\Programme\ABIT\ABIT uGuru\WinFlash.sys (File found, but it contains no detailed information) [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {A155339D-CCCD-4714-85EB-3754B804C9DF} "a-squared Free Context Menu Shell Extension" - ? - (File not found | COM-object registry key not found) {AB77609F-2178-4E6F-9C4B-44AC179D937A} "a² Context Menu Shell Extension" - ? - (File not found | COM-object registry key not found) {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} "UnlockerShellExtension" - ? - C:\Tools\Unlocker\UnlockerCOM.dll (File found, but it contains no detailed information) {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {FE8D01BF-610A-4261-9C6E-32D65A42C907} "ZipGenius DnD Extract handler" - "M.Dev Software" - C:\PROGRA~1\ZIPGEN~1\ZGDRAG~1.DLL {310A0C95-EA11-42AE-A8E4-53E69E650310} "ZipGenius Drag and Drop handler" - "M.Dev Software" - C:\PROGRA~1\ZIPGEN~1\DROPHA~1.DLL {2E5AC2E0-406D-11D4-86B3-FA5861508E25} "ZipGenius InfoTip" - "M.Dev Software" - C:\PROGRA~1\ZIPGEN~1\zgtips.dll {C169E5F0-E2B3-41F3-B81A-7BA529CBE193} "ZipGenius Shell Extension" - "M.Dev Software" - C:\PROGRA~1\ZIPGEN~1\contmenu.dll [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) <binary data> "PDFCreator Toolbar" - ? - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\SICHER~1\Spybot\SPYBOT~1\SDHelper.dll {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} "PDFCreator Toolbar" - ? - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {C451C08A-EC37-45DF-AAAD-18B51AB5E837} "PDFCreator Toolbar Helper" - ? - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll {53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\SICHER~1\Spybot\SPYBOT~1\SDHelper.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "Cisco Systems VPN Client.lnk" - "Cisco Systems, Inc." - C:\Programme\Cisco Systems\VPN Client\vpngui.exe (Shortcut exists | File exists) "D-link AirPlus G DWL-G120 Wireless USB.lnk" - "D-Link" - C:\Programme\D-link AirPlus G DWL-G120 Wireless USB\120UTIL.exe (Shortcut exists | File exists) "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\desktop.ini "Drahtlose Netzwerkverbindung 2.lnk" - ? - C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\Drahtlose Netzwerkverbindung 2.lnk (Shortcut exists | File not found) -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "SpybotSD TeaTimer" - "Safer-Networking Ltd." - C:\Sicherheit\Spybot\Spybot - Search & Destroy\TeaTimer.exe -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "ABIT uGuru" - "ABIT Computer Corporation" - C:\Programme\ABIT\ABIT uGuru\uGuru.exe "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" "avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "HP Software Update" - "Hewlett-Packard Co." - C:\Programme\HP\HP Software Update\HPWuSchd2.exe "NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup "NvMediaCenter" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit "nwiz" - "NVIDIA Corporation" - nwiz.exe /install "RaidTool" - "VIA Technologies" - C:\Programme\VIA\RAID\raid_tool.exe "Samsung Common SM" - "Samsung Electronics." - "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll "PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll (File found, but it contains no detailed information) [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "a-squared Free Service" (a2free) - ? - "c:\sicherheit\a2 free\a-squared free\a2service.exe" (File not found) "ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe "AVM FRITZ!web Routing Service" (de_serv) - ? - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (File not found) "Cisco Systems, Inc. VPN Service" (CVPND) - "Cisco Systems, Inc." - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe "Cont60vim" (Cont60vim) - ? - C:\WINDOWS\system32\drivers\Cont60vim.sys (File not found) "HP CUE DeviceDiscovery Service" (hpqddsvc) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll "hpqcxs08" (hpqcxs08) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll "InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZinw12.dll "NVIDIA Display Driver Service" (NVSvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE "Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZipm12.dll [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "mdnsNSP" - ? - C:\Programme\Bonjour\mdnsNSP.dll (File not found) ===[ Logfile end ]=========================================[ Logfile end ]=== --- --- --- If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Geändert von grmbl (19.03.2011 um 19:43 Uhr) |
|
| Themen zu tr crypt.xpack.gen3 und Absturz AntiVir |
| 0x00000001, 32 bit, absturz, adblock, antivir, avgntflt.sys, avira, c:\windows\system32\rundll32.exe, cc cleaner, crypt.xpack.gen, gainward, intranet, location, locker, logfile, mozilla thunderbird, msiinstaller, oldtimer, otl.exe, plug-in, registry, safer networking, saver, scan, sched.exe, shell32.dll, shortcut, wieder weg, windows xp |
Linear-Darstellung
