| |
| |||||||
Log-Analyse und Auswertung: TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im SystemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.04.2011, 09:58
| #1 |
  |  TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System Moin Moin und Hallo an alle! Seit ca. 1,5 Wochen halten sich o.g. Programme und diverse Subschädlinge in meinem System fest. Malwarbytes und Spybot stellen jeweils 0 Infizierungen fest, während Antivir immer so zwischen 11 + 15 ausspuckt. Nach einem Suchlauf und gefundenen Schadprogrammen starte ich einen weiteren und scheinbar ist das System dann clean. Starte ich jedoch den Rechner erneut, beginnt der Spass wieder von vorn. Gelegentlich zeigt der Teatimer von Spybot übrigens an, dass ein "Firewall Authorization ..." hinzugefügt werden möchte. (In der Regel zu Anno 1404 oder uTorrent) Ich würde mich riesig freuen, wenn mir jemand von euch bei der Entseuchung behilflich sein könnte! :-) Anbei nun mein brandneuer Antivir-Log An dieser Stelle schon einmal ein hünenhaftes  für eure Mühe!!!Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 8. April 2011 07:04
Es wird nach 2533632 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : RECHENKNECHT-BE
Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 09.12.2010 09:55:26
AVSCAN.DLL : 10.0.3.0 56168 Bytes 23.04.2010 00:21:07
LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 09:55:26
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:30:39
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:29:00
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 18:57:51
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:10:58
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 11:10:58
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 11:10:58
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 11:10:59
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 11:11:00
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 11:11:00
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 11:11:00
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 11:11:00
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 11:11:00
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 11:11:00
VBASE013.VDF : 7.11.5.235 2048 Bytes 07.04.2011 11:11:01
VBASE014.VDF : 7.11.5.236 2048 Bytes 07.04.2011 11:11:01
VBASE015.VDF : 7.11.5.237 2048 Bytes 07.04.2011 11:11:01
VBASE016.VDF : 7.11.5.238 2048 Bytes 07.04.2011 11:11:01
VBASE017.VDF : 7.11.5.239 2048 Bytes 07.04.2011 11:11:01
VBASE018.VDF : 7.11.5.240 2048 Bytes 07.04.2011 11:11:01
VBASE019.VDF : 7.11.5.241 2048 Bytes 07.04.2011 11:11:02
VBASE020.VDF : 7.11.5.242 2048 Bytes 07.04.2011 11:11:02
VBASE021.VDF : 7.11.5.243 2048 Bytes 07.04.2011 11:11:02
VBASE022.VDF : 7.11.5.244 2048 Bytes 07.04.2011 11:11:02
VBASE023.VDF : 7.11.5.245 2048 Bytes 07.04.2011 11:11:02
VBASE024.VDF : 7.11.5.246 2048 Bytes 07.04.2011 11:11:02
VBASE025.VDF : 7.11.5.247 2048 Bytes 07.04.2011 11:11:02
VBASE026.VDF : 7.11.5.248 2048 Bytes 07.04.2011 11:11:03
VBASE027.VDF : 7.11.5.249 2048 Bytes 07.04.2011 11:11:03
VBASE028.VDF : 7.11.5.250 2048 Bytes 07.04.2011 11:11:03
VBASE029.VDF : 7.11.5.251 2048 Bytes 07.04.2011 11:11:03
VBASE030.VDF : 7.11.5.252 2048 Bytes 07.04.2011 11:11:03
VBASE031.VDF : 7.11.6.7 38912 Bytes 08.04.2011 04:55:23
Engineversion : 8.2.4.206
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 07:05:46
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04.04.2011 07:49:09
AESCN.DLL : 8.1.7.2 127349 Bytes 27.11.2010 12:29:55
AESBX.DLL : 8.1.3.2 254324 Bytes 27.11.2010 12:29:56
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 11:46:53
AEPACK.DLL : 8.2.6.0 549237 Bytes 07.04.2011 18:59:14
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 07:48:55
AEHEUR.DLL : 8.1.2.97 3428726 Bytes 07.04.2011 18:59:05
AEHELP.DLL : 8.1.16.1 246134 Bytes 09.02.2011 14:58:06
AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 07:48:20
AEEMU.DLL : 8.1.3.0 393589 Bytes 27.11.2010 12:29:51
AECORE.DLL : 8.1.20.2 196982 Bytes 07.04.2011 18:58:05
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 15:53:50
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 18:44:08
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 09.12.2010 09:55:26
AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 09:55:25
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 18:44:07
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: d:\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, J:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Freitag, 8. April 2011 07:04
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-57989841-261478967-725345543-1004\Software\SecuROM\License information\datasecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-57989841-261478967-725345543-1004\Software\SecuROM\License information\rkeysecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'cidaemon.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '6' Modul(e) wurden durchsucht
Durchsuche Prozess 'StkASv2K.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'NetMeter.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'J:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1153' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27\7061701b-4c371fd1
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.J.1
--> vload.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.J.1
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.I.1
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55\169240f7-5e8eb8f8
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.1184
--> ClassPol.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.1184
--> padle.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.1504
--> hubert.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.4794
--> CusBen.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.7976
--> Trollllllle.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.4653
--> Clrepor.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.1113
--> Cload.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.3130
--> novell.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.838
--> huiak.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.10515
C:\WINDOWS\systemserc32.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
Beginne mit der Suche in 'D:\' <Programme>
Beginne mit der Suche in 'E:\' <Recover>
Beginne mit der Suche in 'J:\' <Spiele>
Beginne mit der Desinfektion:
C:\WINDOWS\systemserc32.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4d2c615b.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55\169240f7-5e8eb8f8
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.10515
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 567d4e3f.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27\7061701b-4c371fd1
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.I.1
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 042114d1.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
Ende des Suchlaufs: Freitag, 8. April 2011 10:20
Benötigte Zeit: 3:13:49 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
27554 Verzeichnisse wurden überprüft
959085 Dateien wurden geprüft
12 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
3 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
959073 Dateien ohne Befall
4649 Archive wurden durchsucht
0 Warnungen
3 Hinweise
587729 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden
Geändert von Minecrafter (08.04.2011 um 10:12 Uhr) |
|
08.04.2011, 18:24
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System Poste bitte trotzdem ALLE Logs von malwarebytes!
__________________
__________________ |
|
08.04.2011, 22:20
| #3 |
| | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System Schon da! Ist auch recht übersichtlich. Morgen werde ich mal einen Log von einem Durchlauf im abgesicherten Modus posten (falls überhaupt erforderlich).
__________________Grüße! Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6314
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
08.04.2011 23:18:27
mbam-log-2011-04-08 (23-18-27).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|J:\|)
Durchsuchte Objekte: 309424
Laufzeit: 2 Stunde(n), 25 Minute(n), 22 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
09.04.2011, 14:13
| #4 |
| | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System So, heute vormittag habe ich im abgesicherten Modus MBAM und AV laufen lassen (in dieser Reihenfolge). Mit folgendem interessanten Ergebnis: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Database version: 6314
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
09.04.2011 12:22:52
mbam-log-2011-04-09 (12-22-52).txt
Scan type: Full scan (C:\|D:\|E:\|J:\|)
Objects scanned: 307482
Time elapsed: 38 minute(s), 36 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 9. April 2011 12:23
Es wird nach 2537417 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Abgesicherter Modus mit Netzwerk Support
Benutzername : Administrator
Computername : RECHENKNECHT-BE
Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 09.12.2010 09:55:26
AVSCAN.DLL : 10.0.3.0 56168 Bytes 23.04.2010 00:21:07
LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 09:55:26
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:30:39
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:29:00
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 18:57:51
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:10:58
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 11:10:58
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 11:10:58
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 11:10:59
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 11:11:00
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 11:11:00
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 11:11:00
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 11:11:00
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 11:11:00
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 11:11:00
VBASE013.VDF : 7.11.5.235 2048 Bytes 07.04.2011 11:11:01
VBASE014.VDF : 7.11.5.236 2048 Bytes 07.04.2011 11:11:01
VBASE015.VDF : 7.11.5.237 2048 Bytes 07.04.2011 11:11:01
VBASE016.VDF : 7.11.5.238 2048 Bytes 07.04.2011 11:11:01
VBASE017.VDF : 7.11.5.239 2048 Bytes 07.04.2011 11:11:01
VBASE018.VDF : 7.11.5.240 2048 Bytes 07.04.2011 11:11:01
VBASE019.VDF : 7.11.5.241 2048 Bytes 07.04.2011 11:11:02
VBASE020.VDF : 7.11.5.242 2048 Bytes 07.04.2011 11:11:02
VBASE021.VDF : 7.11.5.243 2048 Bytes 07.04.2011 11:11:02
VBASE022.VDF : 7.11.5.244 2048 Bytes 07.04.2011 11:11:02
VBASE023.VDF : 7.11.5.245 2048 Bytes 07.04.2011 11:11:02
VBASE024.VDF : 7.11.5.246 2048 Bytes 07.04.2011 11:11:02
VBASE025.VDF : 7.11.5.247 2048 Bytes 07.04.2011 11:11:02
VBASE026.VDF : 7.11.5.248 2048 Bytes 07.04.2011 11:11:03
VBASE027.VDF : 7.11.5.249 2048 Bytes 07.04.2011 11:11:03
VBASE028.VDF : 7.11.5.250 2048 Bytes 07.04.2011 11:11:03
VBASE029.VDF : 7.11.5.251 2048 Bytes 07.04.2011 11:11:03
VBASE030.VDF : 7.11.5.252 2048 Bytes 07.04.2011 11:11:03
VBASE031.VDF : 7.11.6.19 95744 Bytes 08.04.2011 20:05:48
Engineversion : 8.2.4.206
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 07:05:46
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04.04.2011 07:49:09
AESCN.DLL : 8.1.7.2 127349 Bytes 27.11.2010 12:29:55
AESBX.DLL : 8.1.3.2 254324 Bytes 27.11.2010 12:29:56
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 11:46:53
AEPACK.DLL : 8.2.6.0 549237 Bytes 07.04.2011 18:59:14
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 07:48:55
AEHEUR.DLL : 8.1.2.97 3428726 Bytes 07.04.2011 18:59:05
AEHELP.DLL : 8.1.16.1 246134 Bytes 09.02.2011 14:58:06
AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 07:48:20
AEEMU.DLL : 8.1.3.0 393589 Bytes 27.11.2010 12:29:51
AECORE.DLL : 8.1.20.2 196982 Bytes 07.04.2011 18:58:05
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 15:53:50
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 18:44:08
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 09.12.2010 09:55:26
AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 09:55:25
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 18:44:07
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: D:\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, J:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Samstag, 9. April 2011 12:23
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'J:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1149' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42\73aefdea-631de238
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.F
--> OracleJava.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.F
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q3AJE8I8\index[1].htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Dldr.Dawn.A
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q3AJE8I8\index[4].htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Dldr.Dawn.A
Beginne mit der Suche in 'D:\' <Programme>
Beginne mit der Suche in 'E:\' <Recover>
Beginne mit der Suche in 'J:\' <Spiele>
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q3AJE8I8\index[4].htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Dldr.Dawn.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ceff360.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q3AJE8I8\index[1].htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Dldr.Dawn.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5478dcc7.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42\73aefdea-631de238
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.F
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 062286f4.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
Ende des Suchlaufs: Samstag, 9. April 2011 14:54
Benötigte Zeit: 2:30:14 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
27895 Verzeichnisse wurden überprüft
941743 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
3 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
941740 Dateien ohne Befall
4584 Archive wurden durchsucht
0 Warnungen
3 Hinweise
Ich bin doch ein wenig verunsichert, warum jetzt plötzlich ganz andere Typen von Schadprogrammen sich bei mir eingenistet haben... Beste Grüße! |
|
09.04.2011, 15:13
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
09.04.2011, 16:54
| #6 |
| | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System Voila! OTL: Code:
ATTFilter OTL logfile created on: 09.04.2011 17:41:31 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = D:\Desktop Zeug Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 51,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 76,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 9,77 Gb Total Space | 0,42 Gb Free Space | 4,31% Space Free | Partition Type: NTFS Drive D: | 83,38 Gb Total Space | 7,32 Gb Free Space | 8,77% Space Free | Partition Type: NTFS Drive E: | 517,69 Mb Total Space | 464,98 Mb Free Space | 89,82% Space Free | Partition Type: NTFS Drive J: | 83,39 Gb Total Space | 25,75 Gb Free Space | 30,88% Space Free | Partition Type: NTFS Computer Name: RECHENKNECHT-BE | User Name: Minecrafter | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - D:\Desktop Zeug\OTL.exe (OldTimer Tools) PRC - D:\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - D:\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - D:\Mozilla Thunderbird\thunderbird.exe (Mozilla Messaging) PRC - D:\Avira\AntiVir Desktop\avscan.exe (Avira GmbH) PRC - D:\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - D:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\RapidBIT\cidaemon.exe (BitMicro Software Corporation) PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe () PRC - d:\CDBurnerXP\NMSAccessU.exe () PRC - D:\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - D:\NetMeter\NetMeter.exe () PRC - D:\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.) PRC - C:\WINDOWS\system32\StkASv2K.exe (Syntek America Inc.) PRC - d:\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) ========== Modules (SafeList) ========== MOD - D:\Desktop Zeug\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\AnyDiscHelp.dll () MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (gupdate1c98621d924484c) Google Update Service (gupdate1c98621d924484c) -- File not found SRV - (AppMgmt) -- File not found SRV - (AntiVirService) -- D:\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- D:\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (NMSAccess) -- d:\CDBurnerXP\NMSAccessU.exe () SRV - (FlexService) -- C:\Programme\RapidBIT\cisvc.exe (BitMicro Software Corporation) SRV - (StarWindServiceAE) -- d:\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software) SRV - (UleadBurningHelper) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.) SRV - (StkASSrv) -- C:\WINDOWS\system32\StkASv2K.exe (Syntek America Inc.) SRV - (AVM IGD CTRL Service) -- d:\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (SSHDRV61) -- C:\WINDOWS\system32\drivers\SSHDRV61.sys () DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH) DRV - (ithsgt) -- C:\WINDOWS\system32\drivers\ithsgt.sys () DRV - (lilsgt) -- C:\WINDOWS\system32\drivers\lilsgt.sys () DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (avgio) -- D:\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ATIAVAIW) -- C:\WINDOWS\system32\drivers\atinavt2.sys (ATI Technologies Inc.) DRV - (SSHDRV85) -- C:\WINDOWS\system32\drivers\SSHDRV85.sys () DRV - (KMWDFILTER) -- C:\WINDOWS\system32\drivers\KMWDFILTER.sys (Windows (R) Codename Longhorn DDK provider) DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation) DRV - (CrystalSysInfo) -- D:\MediaCoder\SysInfo.sys () DRV - (StkAMini) -- C:\WINDOWS\system32\drivers\StkAMini.sys (Syntek America Inc.) DRV - (StkScan) -- C:\WINDOWS\system32\drivers\StkScan.sys (Syntek America Inc.) DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.) DRV - (imagesrv) -- C:\WINDOWS\system32\DRIVERS\imagesrv.sys (Ahead Software AG) DRV - (imagedrv) -- C:\WINDOWS\System32\Drivers\imagedrv.sys (Ahead Software AG) DRV - (PRISM_A00) -- C:\WINDOWS\system32\drivers\PRISMA00.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: D:\Mozilla Firefox\components [2011.03.19 16:01:31 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: D:\Mozilla Firefox\plugins [2011.03.24 08:59:03 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.9\extensions\\Components: D:\Mozilla Thunderbird\components [2011.03.29 20:51:14 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.9\extensions\\Plugins: D:\Mozilla Thunderbird\plugins [2011.03.24 08:59:03 | 000,000,000 | ---D | M] [2010.01.06 17:51:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Extensions [2010.01.09 08:00:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2009.03.31 14:07:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Extensions\{ae2cff10-0d52-4066-8be9-4abcf119fa79} [2009.04.28 15:56:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Extensions\MediaCoder [2010.01.06 17:51:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Extensions\MediaCoder-Setup-Wizard [2011.04.08 21:52:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Firefox\Profiles\1r8hgsn4.default\extensions [2011.03.10 06:55:20 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Firefox\Profiles\1r8hgsn4.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} [2010.10.14 14:21:24 | 000,000,000 | ---D | M] (Flashblock) -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Firefox\Profiles\1r8hgsn4.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2009.01.12 00:18:04 | 000,000,000 | ---D | M] (FFMyIP) -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Firefox\Profiles\1r8hgsn4.default\extensions\{5fc6db00-90e1-11da-a72b-0800200c9a66} [2011.03.23 23:48:43 | 000,000,000 | ---D | M] (Nightly Tester Tools) -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Firefox\Profiles\1r8hgsn4.default\extensions\{8620c15f-30dc-4dba-a131-7c5d20cf4a29} [2009.09.15 11:39:28 | 000,000,000 | ---D | M] (BugMeNot) -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Firefox\Profiles\1r8hgsn4.default\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42} [2011.01.14 20:31:15 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Firefox\Profiles\1r8hgsn4.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.04.01 09:34:00 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Firefox\Profiles\1r8hgsn4.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2011.03.10 06:55:52 | 000,000,000 | ---D | M] ("BabelFish") -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Firefox\Profiles\1r8hgsn4.default\extensions\{ca0849e8-2c76-42ae-9abe-34e14d337acf} [2009.12.10 11:55:27 | 000,000,000 | ---D | M] (Sothink SWF Catcher) -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Firefox\Profiles\1r8hgsn4.default\extensions\{FCAB6FDD-5585-425b-95C1-5ED856F3FD08} [2010.10.09 14:41:30 | 000,000,000 | ---D | M] (Gutscheine-Live Gutscheinfinder) -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Firefox\Profiles\1r8hgsn4.default\extensions\addon@gutscheine-live.de [2011.01.21 10:55:05 | 000,000,000 | ---D | M] (FoxyProxy Standard) -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Firefox\Profiles\1r8hgsn4.default\extensions\foxyproxy@eric.h.jung [2010.10.09 14:41:32 | 000,000,000 | ---D | M] (Vorteilscout Gutschein-Melder) -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Firefox\Profiles\1r8hgsn4.default\extensions\oliver.schloebe@vorteilscout.de [2009.06.04 13:29:34 | 000,000,000 | ---D | M] (Network Tools (Router Status)) -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Firefox\Profiles\1r8hgsn4.default\extensions\routerstatus@undermined.org [2009.01.06 14:13:26 | 000,000,000 | ---D | M] ("Distrust") -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Firefox\Profiles\1r8hgsn4.default\extensions\trustme@gness.com O1 HOSTS File: ([2011.04.06 16:25:11 | 000,432,579 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 14890 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] D:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Cmaudio] File not found O4 - HKLM..\Run: [ISUSPM Startup] File not found O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [d:\NetMeter\NetMeter.exe] d:\NetMeter\NetMeter.exe () O4 - HKCU..\Run: [SpybotSD TeaTimer] d:\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BDARemote.lnk.disabled () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk.disabled () O4 - Startup: C:\Dokumente und Einstellungen\Ben\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk.disabled () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - D:\ICQ7.2\ICQ7.4\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - D:\ICQ7.2\ICQ7.4\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - d:\FRITZ!DSL\SARAH.DLL (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - d:\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - d:\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - d:\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - d:\FRITZ!DSL\sarah.dll (AVM Berlin) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range37 ([*] in Lokales Intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - AppInit_DLLs: (AnyDiscHelp.dll) - C:\WINDOWS\System32\AnyDiscHelp.dll () O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.01.06 13:08:46 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{0fad0df2-ec3e-11df-a43a-000c76a861a9}\Shell - "" = AutoRun O33 - MountPoints2\{0fad0df2-ec3e-11df-a43a-000c76a861a9}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{0fad0df2-ec3e-11df-a43a-000c76a861a9}\Shell\AutoRun\command - "" = N:\LaunchU3.exe -a O33 - MountPoints2\N\Shell - "" = AutoRun O33 - MountPoints2\N\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\N\Shell\AutoRun\command - "" = N:\LaunchU3.exe -a O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.04.08 09:05:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2011.04.08 08:56:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla [2011.04.05 12:26:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVD-lab PRO 2 [2011.04.05 10:33:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2011.04.05 10:33:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Canneverbe Limited [2011.04.05 09:25:26 | 000,719,872 | ---- | C] (Abysmal Software) -- C:\WINDOWS\System32\devil.dll [2011.04.05 09:25:26 | 000,369,152 | ---- | C] (The Public) -- C:\WINDOWS\System32\avisynth.dll [2011.04.05 09:25:23 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\yv12vfw.dll [2011.04.05 09:25:23 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\i420vfw.dll [2011.04.05 09:25:20 | 000,000,000 | ---D | C] -- C:\Programme\AviSynth 2.5 [2011.04.05 09:11:51 | 000,216,064 | RHS- | C] (MONOGRAM Multimedia, s.r.o.) -- C:\WINDOWS\System32\nbDX.dll [2011.04.05 09:11:51 | 000,163,328 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\flvDX.dll [2011.04.05 09:11:51 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSSplitter.ax [2011.04.05 09:11:51 | 000,031,232 | RHS- | C] (Hans Mayerl) -- C:\WINDOWS\System32\msfDX.dll [2011.04.05 09:11:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SUPER © - by eRightSoft [2011.04.05 09:11:50 | 000,186,880 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLOgg.ax [2011.04.05 09:11:50 | 000,161,792 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\RealMediaDX.ax [2011.04.05 09:11:50 | 000,092,672 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLVorbisDec.ax [2011.04.05 09:11:50 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSDecoder.ax [2011.04.05 09:11:50 | 000,067,584 | RHS- | C] (RadLight, LLC) -- C:\WINDOWS\System32\RLTheoraDec.ax [2011.04.05 09:11:49 | 000,179,200 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\DiracSplitter.ax [2011.04.05 09:11:49 | 000,169,472 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\MatroskaDX.ax [2011.04.05 09:11:49 | 000,123,904 | RHS- | C] (CoreCodec) -- C:\WINDOWS\System32\AVCDX.ax [2011.04.05 09:07:55 | 000,000,000 | ---D | C] -- C:\Programme\eRightSoft [2011.04.02 15:43:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN [2011.04.01 16:36:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.4 [2011.03.28 08:07:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\.minecraft [2011.03.17 17:04:28 | 000,000,000 | ---D | C] -- C:\Programme\FlashOffliner [2004.11.24 21:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.04.09 17:28:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.04.09 14:56:41 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.04.09 14:56:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.04.09 14:46:27 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.04.08 11:09:33 | 000,000,429 | ---- | M] () -- C:\Dokumente und Einstellungen\Ben\Desktop\Verknüpfung mit cpuz.exe.lnk [2011.04.07 17:19:55 | 000,030,632 | ---- | M] () -- C:\WINDOWS\cdplayer.ini [2011.04.06 17:34:12 | 000,016,466 | ---- | M] () -- C:\Dokumente und Einstellungen\Ben\Desktop\Ausgaben 2011.ods [2011.04.06 16:25:11 | 000,432,579 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2011.04.06 12:11:00 | 000,000,382 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2011.04.05 12:26:35 | 000,000,454 | ---- | M] () -- C:\Dokumente und Einstellungen\Ben\Desktop\DVD-lab PRO 2.lnk [2011.04.05 11:19:16 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2011.04.05 10:33:31 | 000,000,583 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk [2011.04.05 09:11:51 | 000,000,486 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER ©.lnk [2011.04.04 21:10:43 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Ben\Desktop\DVDVideoSoft Free Studio.lnk [2011.04.04 21:10:18 | 000,000,821 | ---- | M] () -- C:\Dokumente und Einstellungen\Ben\Desktop\Free YouTube to MP3 Converter.lnk [2011.04.04 20:02:22 | 000,021,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Ben\Desktop\Rambo1.jpg [2011.04.04 20:01:04 | 000,074,697 | ---- | M] () -- C:\Dokumente und Einstellungen\Ben\Desktop\Rambo.jpg [2011.04.01 11:34:10 | 000,000,492 | ---- | M] () -- C:\Dokumente und Einstellungen\Ben\Desktop\Verknüpfung mit Minecraft.exe.lnk [2011.03.31 09:16:35 | 000,000,211 | RHS- | M] () -- C:\boot.ini [2011.03.30 13:23:31 | 000,431,819 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20110406-162511.backup [2011.03.28 07:19:42 | 000,084,785 | ---- | M] () -- C:\Dokumente und Einstellungen\Ben\Desktop\filmundo.JPG [2011.03.28 06:56:46 | 000,450,040 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.03.28 06:56:46 | 000,433,926 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.03.28 06:56:46 | 000,080,378 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.03.28 06:56:46 | 000,067,780 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.03.25 16:52:38 | 000,431,687 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20110330-132331.backup [2011.03.22 13:44:39 | 000,155,878 | ---- | M] () -- C:\Dokumente und Einstellungen\Ben\Desktop\1845.jpg [2011.03.17 15:57:29 | 000,431,417 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20110325-155238.backup [2011.03.17 15:53:38 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.04.08 11:09:33 | 000,000,429 | ---- | C] () -- C:\Dokumente und Einstellungen\Ben\Desktop\Verknüpfung mit cpuz.exe.lnk [2011.04.05 12:26:35 | 000,000,454 | ---- | C] () -- C:\Dokumente und Einstellungen\Ben\Desktop\DVD-lab PRO 2.lnk [2011.04.05 10:33:31 | 000,000,583 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk [2011.04.05 10:33:31 | 000,000,521 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk [2011.04.05 10:33:29 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2011.04.05 09:25:23 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2011.04.05 09:11:51 | 000,000,486 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER ©.lnk [2011.04.05 09:11:50 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\RLMPCDec.ax [2011.04.05 09:11:50 | 000,070,656 | RHS- | C] () -- C:\WINDOWS\System32\RLAPEDec.ax [2011.04.05 09:11:50 | 000,051,712 | RHS- | C] () -- C:\WINDOWS\System32\RLSpeexDec.ax [2011.04.05 09:11:49 | 000,227,328 | RHS- | C] () -- C:\WINDOWS\System32\ac3DX.ax [2011.04.05 09:11:49 | 000,175,104 | RHS- | C] () -- C:\WINDOWS\System32\CoreAAC.ax [2011.04.05 09:11:49 | 000,120,832 | RHS- | C] () -- C:\WINDOWS\System32\MPCDx.ax [2011.04.05 09:11:49 | 000,097,280 | RHS- | C] () -- C:\WINDOWS\System32\FLACDX.ax [2011.04.05 09:11:49 | 000,081,920 | RHS- | C] () -- C:\WINDOWS\System32\aac_parser.ax [2011.04.04 20:02:22 | 000,021,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Ben\Desktop\Rambo1.jpg [2011.04.04 20:01:01 | 000,074,697 | ---- | C] () -- C:\Dokumente und Einstellungen\Ben\Desktop\Rambo.jpg [2011.04.01 11:34:10 | 000,000,492 | ---- | C] () -- C:\Dokumente und Einstellungen\Ben\Desktop\Verknüpfung mit Minecraft.exe.lnk [2011.03.31 09:16:34 | 000,000,658 | ---- | C] () -- C:\Dokumente und Einstellungen\Ben\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk.disabled [2011.03.31 09:16:34 | 000,000,511 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BDARemote.lnk.disabled [2011.03.31 09:16:34 | 000,000,501 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk.disabled [2011.03.28 07:19:41 | 000,084,785 | ---- | C] () -- C:\Dokumente und Einstellungen\Ben\Desktop\filmundo.JPG [2011.03.22 13:44:37 | 000,155,878 | ---- | C] () -- C:\Dokumente und Einstellungen\Ben\Desktop\1845.jpg [2010.12.05 19:24:02 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV61.sys [2010.10.22 13:42:22 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\AnyDiscHelp.dll [2010.10.05 08:15:58 | 000,000,030 | ---- | C] () -- C:\WINDOWS\MSIOSD.INI [2010.08.03 14:46:27 | 000,112,640 | ---- | C] () -- C:\WINDOWS\lsb_un20.exe [2010.07.09 15:19:44 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.05.11 11:18:42 | 000,008,192 | ---- | C] () -- C:\WINDOWS\d3dx.dat [2010.02.18 13:13:48 | 000,030,632 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2010.01.13 09:25:46 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2009.12.11 22:41:26 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2009.11.27 18:04:51 | 000,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.11.13 23:57:13 | 000,162,432 | ---- | C] () -- C:\WINDOWS\System32\drivers\ithsgt.sys [2009.11.13 23:57:12 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\lilsgt.sys [2009.09.10 12:28:09 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2009.08.31 21:18:34 | 000,063,488 | ---- | C] () -- C:\WINDOWS\xobglu16.dll [2009.08.31 21:18:34 | 000,023,552 | ---- | C] () -- C:\WINDOWS\xobglu32.dll [2009.06.24 12:39:48 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini [2009.06.21 21:51:51 | 000,139,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\PnkBstrK.sys [2009.06.21 21:51:30 | 002,373,712 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe [2009.06.18 21:39:07 | 000,139,336 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2009.06.18 21:39:02 | 000,214,720 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe [2009.06.18 21:38:53 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe [2009.05.26 20:26:58 | 000,000,604 | ---- | C] () -- C:\WINDOWS\Sof2.INI [2009.05.13 00:11:37 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2009.05.12 19:22:53 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll [2009.05.12 19:22:53 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll [2009.04.29 13:06:45 | 000,080,384 | ---- | C] () -- C:\WINDOWS\gamedelete.exe [2009.03.03 23:23:43 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2009.02.21 00:17:39 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2009.02.21 00:17:39 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2009.02.05 23:13:30 | 000,000,125 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2009.02.02 23:50:10 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI [2009.01.30 22:06:39 | 000,078,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV85.sys [2009.01.29 11:34:12 | 000,127,184 | ---- | C] () -- C:\WINDOWS\Unwise.exe [2009.01.26 13:59:24 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.01.06 14:37:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2009.01.06 14:31:33 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe [2009.01.06 13:42:00 | 000,001,224 | ---- | C] () -- C:\WINDOWS\mozver.dat [2009.01.06 13:31:20 | 000,380,736 | R--- | C] () -- C:\WINDOWS\System32\drivers\PRISMA00.sys [2009.01.06 13:30:11 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe [2009.01.06 13:30:11 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll [2009.01.06 13:23:59 | 000,089,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.01.06 13:23:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009.01.06 13:10:20 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009.01.06 13:06:40 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2009.01.06 12:55:47 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.01.06 12:54:46 | 000,181,832 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.12.19 17:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll [2008.12.17 19:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll [2008.12.17 19:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll [2008.12.17 19:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2008.12.17 19:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll [2008.12.17 18:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll [2008.12.01 22:11:21 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat [2008.12.01 22:11:21 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2008.12.01 22:11:21 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2008.11.06 18:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2008.10.30 16:45:42 | 000,182,995 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2008.10.28 17:40:48 | 000,173,552 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat [2008.10.07 10:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2008.10.07 10:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2006.12.31 08:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.11.02 18:10:16 | 000,080,912 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe [2004.10.03 19:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll [2003.04.02 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2003.04.02 14:00:00 | 000,450,040 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2003.04.02 14:00:00 | 000,433,926 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2003.04.02 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2003.04.02 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2003.04.02 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2003.04.02 14:00:00 | 000,080,378 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2003.04.02 14:00:00 | 000,067,780 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2003.04.02 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2003.04.02 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2003.04.02 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2003.04.02 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2003.04.02 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2003.03.09 07:31:04 | 000,561,152 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll [2001.09.26 17:53:52 | 000,028,672 | ---- | C] () -- C:\WINDOWS\MMKeybd.dll [2001.09.04 15:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.09.04 15:10:20 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat ========== Alternate Data Streams ========== @Alternate Data Stream - 159 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:50636E35 @Alternate Data Stream - 158 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 @Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:07BF512B @Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EEE39B00 @Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B606BA34 < End of report > Code:
ATTFilter OTL Extras logfile created on: 09.04.2011 17:41:31 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = D:\Desktop Zeug
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 51,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 9,77 Gb Total Space | 0,42 Gb Free Space | 4,31% Space Free | Partition Type: NTFS
Drive D: | 83,38 Gb Total Space | 7,32 Gb Free Space | 8,77% Space Free | Partition Type: NTFS
Drive E: | 517,69 Mb Total Space | 464,98 Mb Free Space | 89,82% Space Free | Partition Type: NTFS
Drive J: | 83,39 Gb Total Space | 25,75 Gb Free Space | 30,88% Space Free | Partition Type: NTFS
Computer Name: RECHENKNECHT-BE | User Name: Minecrafter | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- D:\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "D:\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "D:\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "d:\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "d:\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"6346:TCP" = 6346:TCP:*:Enabled:frost
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"J:\Combat Arms EU\CombatArms.exe" = J:\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
"J:\Combat Arms EU\Engine.exe" = J:\Combat Arms EU\Engine.exe:*Enabled:Engine.exe
"D:\ICQ7.2\ICQ7.4\ICQ.exe" = D:\ICQ7.2\ICQ7.4\ICQ.exe:*:Enabled:ICQ7.4 -- (ICQ, LLC.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\ANNO 1404\tools\Anno4Web.exe" = D:\ANNO 1404\tools\Anno4Web.exe:*:Enabled:Anno4Web -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{14AA72DA-DB40-4A34-93A6-401A81D7AF9E}" = Unreal Anthology
"{1C4551A6-4743-4093-91E4-1477CD655043}" = NVIDIA PhysX
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 2.5
"{26A24AE4-039D-4CA4-87B4-2F83216019FF}" = Java(TM) 6 Update 24
"{2758691A-2CDE-4942-A4AC-0E8F61FE2067}" = USB Video Driver
"{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1" = ConvertHelper 2.2
"{2BD2FA21-B51D-4F01-94A7-AC16737B2163}" = Adobe Flash Player 10 ActiveX
"{30D1F3D2-54CF-481D-A005-F94B0E98FEEC}" = Sid Meier's Civilization 4 Complete
"{32E4F0D2-C135-475E-A841-1D59A0D22989}" = Sid Meier's Civilization 4 - Beyond the Sword
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{394BE3D9-7F57-4638-A8D1-1D88671913B7}" = Microsoft AppLocale
"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4020558F-6186-4A9B-BE59-B1D190D4E368}" = Wildlife Park 2 Platinum
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}" = Microsoft Games for Windows - LIVE
"{4F0C7CCF-5666-474B-B02E-AC514A95EC93}" = NVIDIA GAME System Software 2.8.1
"{5C209D68-1411-4725-8CDE-1676A85E083E}_is1" = ICQ Contact Revealer 1.0
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{63CFD835-FF50-4F8B-91CD-5662A8C640F8}" = Photo Transport
"{66D6F3BD-CA23-41A4-9FA3-96B26B32528D}" = Command & Conquer Die ersten 10 Jahre
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}" = HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}" = ICQ7.4
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{88137A28-4E5B-4E56-B90C-E8AE768305A2}" = Rabbids Go Home - DVD
"{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{8DC42D05-680B-41B0-8878-6C14D24602DB}" = QuickTime
"{8F8D9297-FDD2-405A-97E7-E52C7B2F97B3}" = Ulead VideoStudio SE DVD
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{974C4B12-4D02-4879-85E0-61C95CC63E9E}" = Fallout 3
"{9867A917-5D17-40DE-83BA-BEA5293194B1}" = HP Foto- und Bildbearbeitung 2.0 - All-in-One
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E012857-0B5E-40A0-A36A-36751966A79B}_is1" = ICQ Status Checker 1.7
"{A2F166A0-F031-4E27-A057-C69733219434}_is1" = Runes of Magic
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4D77A09-10EA-4574-8C09-9B6E1A21C95F}" = Virus Guard - powered by BitDefender
"{A563C4F4-BE36-4956-BA0B-E02BDD9F70D5}" = Dungeon Siege 2 Broken World
"{A804B134-F03D-4EFD-9BC0-DCD257AA1B22}" = Hitman Blood Money
"{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.3 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B93DCF58-AA57-41EC-8D69-B05C66C6312D}_is1" = SUPER © v2011.build.47 (March 12, 2011) Version v2011.build.47
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BBB3F622-D848-4CDA-B282-CC53627432F0}" = Microsoft Application Compatibility Toolkit 5.5
"{BEE64C14-BEF1-4610-8A68-A16EAA47B882}" = Futuremark SystemInfo
"{BFA90209-7AFF-4DB6-8E4B-E57305751AD7}" = Unreal Tournament 3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb" = Microsoft Windows Application Compatibility Database
"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag
"{E08DE897-B6AF-4DFF-9E90-131E80C876B4}" = DIE SIEDLER - Das Erbe der Könige - Gold Edition
"{E337B156-DF81-48D8-8977-B1574EE87BCF}" = USB2.0 Capture Device
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{FD052FB9-FE90-4438-B355-15EDC89D8FB1}" = Microsoft Games for Windows - LIVE Redistributable
"69083DC58646DE46A09847A522A1CC487F918039" = Windows-Treiberpaket - eMPIA Technology Inc, (emAudio) MEDIA (08/31/2007 5.7.0831.0)
"9722CA1E8F72F362E93CBEC75A707FDABFC8D880" = Windows-Treiberpaket - Advanced Micro Devices, Inc. (USB28xxBGA) Media (08/31/2007 5.7.0831.0)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"AnyDVD" = AnyDVD
"ATI Display Driver" = ATI Display Driver
"Audiograbber" = Audiograbber 1.83 SE
"Audiograbber-Lame" = Audiograbber Lame-MP3-Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"CCleaner" = CCleaner
"Chronicles of Mystery/DE-German_is1" = Das Vermächtnis: Testament of Sin
"CloneDVD2" = CloneDVD2
"C-Media Audio Driver" = C-Media WDM Audio Driver
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"Drakensang_is1" = Drakensang
"DungeonSiege2" = Dungeon Siege 2
"DVD-lab PRO 2.51_is1" = DVD-lab PRO 2.51
"ElsterFormular 11.4.1.4323" = ElsterFormular
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.35.324
"FRITZ!DSL" = AVM FRITZ!DSL
"FrostWire" = FrostWire 4.20.5
"GameSpy Arcade" = GameSpy Arcade
"Heroes of Might and Magic® III" = Heroes of Might and Magic® III Complete
"ICQToolbar" = ICQ Toolbar
"ie8" = Windows Internet Explorer 8
"InstallShield_{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MediaCoder" = MediaCoder 0.7.5.4702
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 4.0 (x86 de)" = Mozilla Firefox 4.0 (x86 de)
"Mozilla Thunderbird (3.1.9)" = Mozilla Thunderbird (3.1.9)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NetMeter_is1" = NetMeter 1.1.4 BETA
"Oblivion mod manager_is1" = Oblivion mod manager 1.1.9
"Office Keyboard" = Office Keyboard
"OpenAL" = OpenAL
"OpenTTD" = OpenTTD 1.0.1
"PeerGuardian_is1" = PeerGuardian 2.0
"Power Sound Editor Free" = Power Sound Editor Free
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"PunkBusterSvc" = PunkBuster Services
"RiseOfNations 1.0" = Microsoft Rise Of Nations
"Shockwave" = Shockwave
"Steam App 220" = Half-Life 2
"Steam App 320" = Half-Life 2: Deathmatch
"Steam App 420" = Half-Life 2: Episode Two
"Steam App 440" = Team Fortress 2
"Total Video Converter 3.21_is1" = Total Video Converter 3.20 090114
"Uninstall_is1" = Uninstall 1.0.0.1
"uTorrent" = µTorrent
"VLC media player" = VLC media player 1.1.8
"Windows Media Encoder 9" = Windows Media Encoder 9-Reihe
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.11
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"X10Hardware" = X10 Hardware(TM)
"XP Codec Pack" = XP Codec Pack
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"uTorrent" = µTorrent
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 03.04.2011 03:15:18 | Computer Name = RECHENKNECHT-BE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 04.04.2011 03:46:47 | Computer Name = RECHENKNECHT-BE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
Error - 05.04.2011 01:41:42 | Computer Name = RECHENKNECHT-BE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
Error - 07.04.2011 00:50:25 | Computer Name = RECHENKNECHT-BE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
Error - 07.04.2011 06:58:49 | Computer Name = RECHENKNECHT-BE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
Error - 07.04.2011 10:59:50 | Computer Name = RECHENKNECHT-BE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung nero.exe, Version 6.6.0.15, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 07.04.2011 11:07:11 | Computer Name = RECHENKNECHT-BE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung wmplayer.exe, Version 11.0.5721.5145, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 07.04.2011 11:07:18 | Computer Name = RECHENKNECHT-BE | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich 337816799.
Error - 07.04.2011 11:26:02 | Computer Name = RECHENKNECHT-BE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
Error - 08.04.2011 02:55:27 | Computer Name = RECHENKNECHT-BE | Source = Avira AntiVir | ID = 4118
Description = AUSNAHMEFEHLER beim Aufruf der Funktion <Scan> für die Datei D:\utorrent\uTorrent.exe.
[ACCESS_VIOLATION Exception!! EIP = 0x155e149] Bitte Avira informieren und die
obige Datei übersenden!
[ Application Events ]
Error - 03.04.2011 03:15:18 | Computer Name = RECHENKNECHT-BE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 04.04.2011 03:46:47 | Computer Name = RECHENKNECHT-BE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
Error - 05.04.2011 01:41:42 | Computer Name = RECHENKNECHT-BE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
Error - 07.04.2011 00:50:25 | Computer Name = RECHENKNECHT-BE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
Error - 07.04.2011 06:58:49 | Computer Name = RECHENKNECHT-BE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
Error - 07.04.2011 10:59:50 | Computer Name = RECHENKNECHT-BE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung nero.exe, Version 6.6.0.15, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 07.04.2011 11:07:11 | Computer Name = RECHENKNECHT-BE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung wmplayer.exe, Version 11.0.5721.5145, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 07.04.2011 11:07:18 | Computer Name = RECHENKNECHT-BE | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich 337816799.
Error - 07.04.2011 11:26:02 | Computer Name = RECHENKNECHT-BE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
Error - 08.04.2011 02:55:27 | Computer Name = RECHENKNECHT-BE | Source = Avira AntiVir | ID = 4118
Description = AUSNAHMEFEHLER beim Aufruf der Funktion <Scan> für die Datei D:\utorrent\uTorrent.exe.
[ACCESS_VIOLATION Exception!! EIP = 0x155e149] Bitte Avira informieren und die
obige Datei übersenden!
[ System Events ]
Error - 09.04.2011 05:43:23 | Computer Name = RECHENKNECHT-BE | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für
festgestellt.
Error - 09.04.2011 05:43:47 | Computer Name = RECHENKNECHT-BE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 09.04.2011 05:44:48 | Computer Name = RECHENKNECHT-BE | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
avgio avipbb ElbyCDIO Fips intelppm Lbd sptd ssmdrv
Error - 09.04.2011 08:46:01 | Computer Name = RECHENKNECHT-BE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 09.04.2011 08:47:15 | Computer Name = RECHENKNECHT-BE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 09.04.2011 08:48:04 | Computer Name = RECHENKNECHT-BE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 09.04.2011 08:55:10 | Computer Name = RECHENKNECHT-BE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 09.04.2011 08:55:37 | Computer Name = RECHENKNECHT-BE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 09.04.2011 08:57:48 | Computer Name = RECHENKNECHT-BE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update Service (gupdate1c98621d924484c)" wurde
aufgrund folgenden Fehlers nicht gestartet: %%2
Error - 09.04.2011 08:57:48 | Computer Name = RECHENKNECHT-BE | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Lbd
[ System Events ]
Error - 09.04.2011 05:43:23 | Computer Name = RECHENKNECHT-BE | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für
festgestellt.
Error - 09.04.2011 05:43:47 | Computer Name = RECHENKNECHT-BE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 09.04.2011 05:44:48 | Computer Name = RECHENKNECHT-BE | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
avgio avipbb ElbyCDIO Fips intelppm Lbd sptd ssmdrv
Error - 09.04.2011 08:46:01 | Computer Name = RECHENKNECHT-BE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 09.04.2011 08:47:15 | Computer Name = RECHENKNECHT-BE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 09.04.2011 08:48:04 | Computer Name = RECHENKNECHT-BE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 09.04.2011 08:55:10 | Computer Name = RECHENKNECHT-BE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 09.04.2011 08:55:37 | Computer Name = RECHENKNECHT-BE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 09.04.2011 08:57:48 | Computer Name = RECHENKNECHT-BE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update Service (gupdate1c98621d924484c)" wurde
aufgrund folgenden Fehlers nicht gestartet: %%2
Error - 09.04.2011 08:57:48 | Computer Name = RECHENKNECHT-BE | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Lbd
< End of report >
|
|
09.04.2011, 17:05
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.06 13:08:46 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{0fad0df2-ec3e-11df-a43a-000c76a861a9}\Shell - "" = AutoRun
O33 - MountPoints2\{0fad0df2-ec3e-11df-a43a-000c76a861a9}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0fad0df2-ec3e-11df-a43a-000c76a861a9}\Shell\AutoRun\command - "" = N:\LaunchU3.exe -a
O33 - MountPoints2\N\Shell - "" = AutoRun
O33 - MountPoints2\N\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\N\Shell\AutoRun\command - "" = N:\LaunchU3.exe -a
@Alternate Data Stream - 159 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:50636E35
@Alternate Data Stream - 158 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:07BF512B
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EEE39B00
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B606BA34
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.04.2011, 17:57
| #8 |
| | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System Hier ist das gute Stück! (Was auch immer das steht)  Code:
ATTFilter All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0fad0df2-ec3e-11df-a43a-000c76a861a9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0fad0df2-ec3e-11df-a43a-000c76a861a9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0fad0df2-ec3e-11df-a43a-000c76a861a9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0fad0df2-ec3e-11df-a43a-000c76a861a9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0fad0df2-ec3e-11df-a43a-000c76a861a9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0fad0df2-ec3e-11df-a43a-000c76a861a9}\ not found.
File N:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\N\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\N\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\N\ not found.
File N:\LaunchU3.exe -a not found.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:50636E35 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:07BF512B deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EEE39B00 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B606BA34 deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 84 bytes
User: All Users
User: Ben
->Temp folder emptied: 4804 bytes
->Temporary Internet Files folder emptied: 317705643 bytes
->Java cache emptied: 491811 bytes
->FireFox cache emptied: 200895658 bytes
->Flash cache emptied: 124185 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 145275509 bytes
->Java cache emptied: 206487 bytes
->Flash cache emptied: 405 bytes
User: NetworkService
->Temp folder emptied: 279008 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1119649 bytes
%systemroot%\System32 .tmp files removed: 3585959 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 145 bytes
Session Manager Temp folder emptied: 28517035 bytes
Session Manager Tmp folder emptied: 0 bytes
RecycleBin emptied: 48132 bytes
Total Files Cleaned = 666,00 mb
OTL by OldTimer - Version 3.2.22.3 log created on 04092011_184226
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
|
|
09.04.2011, 18:14
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.04.2011, 18:19
| #10 |
| | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System OK: Code:
ATTFilter 2011/04/09 19:17:53.0093 3284 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/09 19:17:53.0437 3284 ================================================================================
2011/04/09 19:17:53.0437 3284 SystemInfo:
2011/04/09 19:17:53.0437 3284
2011/04/09 19:17:53.0437 3284 OS Version: 5.1.2600 ServicePack: 3.0
2011/04/09 19:17:53.0437 3284 Product type: Workstation
2011/04/09 19:17:53.0437 3284 ComputerName: RECHENKNECHT-BE
2011/04/09 19:17:53.0437 3284 UserName: Ben
2011/04/09 19:17:53.0437 3284 Windows directory: C:\WINDOWS
2011/04/09 19:17:53.0437 3284 System windows directory: C:\WINDOWS
2011/04/09 19:17:53.0437 3284 Processor architecture: Intel x86
2011/04/09 19:17:53.0437 3284 Number of processors: 2
2011/04/09 19:17:53.0437 3284 Page size: 0x1000
2011/04/09 19:17:53.0437 3284 Boot type: Normal boot
2011/04/09 19:17:53.0437 3284 ================================================================================
2011/04/09 19:17:54.0562 3284 Initialize success
2011/04/09 19:18:02.0328 0916 ================================================================================
2011/04/09 19:18:02.0328 0916 Scan started
2011/04/09 19:18:02.0328 0916 Mode: Manual;
2011/04/09 19:18:02.0328 0916 ================================================================================
2011/04/09 19:18:03.0234 0916 acedrv11 (da115c33158e4ed1cce74221f320b6b3) C:\WINDOWS\system32\drivers\acedrv11.sys
2011/04/09 19:18:03.0375 0916 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/09 19:18:03.0468 0916 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/04/09 19:18:03.0609 0916 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/09 19:18:03.0703 0916 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/04/09 19:18:03.0796 0916 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/04/09 19:18:04.0093 0916 AnyDVD (2859c5ec3943911bf1e6458089a75f35) C:\WINDOWS\system32\Drivers\AnyDVD.sys
2011/04/09 19:18:04.0187 0916 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/04/09 19:18:04.0375 0916 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/09 19:18:04.0453 0916 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/09 19:18:04.0718 0916 ati2mtag (8763ede3e0cd40f5c3450571ac57f205) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/04/09 19:18:04.0828 0916 ATIAVAIW (befb648d5a40b816d66283b571bbe38a) C:\WINDOWS\system32\DRIVERS\atinavt2.sys
2011/04/09 19:18:04.0937 0916 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\WINDOWS\system32\DRIVERS\atksgt.sys
2011/04/09 19:18:05.0015 0916 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/09 19:18:05.0109 0916 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/09 19:18:05.0171 0916 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) D:\Avira\AntiVir Desktop\avgio.sys
2011/04/09 19:18:05.0265 0916 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/04/09 19:18:05.0343 0916 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/04/09 19:18:05.0437 0916 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/09 19:18:05.0515 0916 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/09 19:18:05.0593 0916 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/04/09 19:18:05.0703 0916 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/09 19:18:05.0765 0916 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/09 19:18:05.0843 0916 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/09 19:18:06.0109 0916 cmuda (53f4cc55f3c255439c5973e31f0adce7) C:\WINDOWS\system32\drivers\cmuda.sys
2011/04/09 19:18:06.0328 0916 CrystalSysInfo (f054744f67576a01139885173392502b) D:\MediaCoder\SysInfo.sys
2011/04/09 19:18:06.0546 0916 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/09 19:18:06.0656 0916 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/09 19:18:06.0796 0916 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/09 19:18:06.0890 0916 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/09 19:18:06.0984 0916 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/09 19:18:07.0140 0916 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/09 19:18:07.0250 0916 ElbyCDIO (64664287ca449c060fe46941dd67dd5f) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
2011/04/09 19:18:07.0359 0916 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/09 19:18:07.0453 0916 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/04/09 19:18:07.0531 0916 FETNDISB (cc6b6df3c35c20531492e1b700f700fa) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
2011/04/09 19:18:07.0609 0916 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/09 19:18:07.0687 0916 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/04/09 19:18:07.0781 0916 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/09 19:18:07.0859 0916 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/09 19:18:07.0937 0916 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/09 19:18:08.0031 0916 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/09 19:18:08.0125 0916 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/09 19:18:08.0234 0916 HPZid412 (863cc3a82c63c9f60acf2e85d5310620) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/04/09 19:18:08.0328 0916 HPZipr12 (08cb72e95dd75b61f2966b311d0e4366) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/04/09 19:18:08.0437 0916 HPZius12 (ca990306ed4ef732af9695bff24fc96f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/04/09 19:18:08.0531 0916 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/09 19:18:08.0734 0916 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\drivers\i8042prt.sys
2011/04/09 19:18:08.0843 0916 imagedrv (0a7c49b48c772591a2d362daa00246c8) C:\WINDOWS\system32\Drivers\imagedrv.sys
2011/04/09 19:18:08.0921 0916 imagesrv (549ba4f539e7b8d8129500b96dd7b27a) C:\WINDOWS\system32\DRIVERS\imagesrv.sys
2011/04/09 19:18:09.0015 0916 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/09 19:18:09.0218 0916 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/04/09 19:18:09.0296 0916 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/09 19:18:09.0375 0916 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/09 19:18:09.0453 0916 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/09 19:18:09.0546 0916 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/09 19:18:09.0640 0916 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/09 19:18:09.0734 0916 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/09 19:18:09.0812 0916 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/09 19:18:09.0921 0916 ithsgt (b7a5fadf67136fda7e8f25303565b674) C:\WINDOWS\system32\DRIVERS\ithsgt.sys
2011/04/09 19:18:10.0015 0916 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/09 19:18:10.0078 0916 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/04/09 19:18:10.0171 0916 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/09 19:18:10.0281 0916 KMWDFILTER (566c5fd480fdbce3ba5cf9fbcffaea9a) C:\WINDOWS\system32\DRIVERS\KMWDFILTER.sys
2011/04/09 19:18:10.0375 0916 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/09 19:18:10.0656 0916 lilsgt (16767ea492b5d140e1de3679a65eae74) C:\WINDOWS\system32\DRIVERS\lilsgt.sys
2011/04/09 19:18:10.0750 0916 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
2011/04/09 19:18:10.0843 0916 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/09 19:18:10.0921 0916 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/09 19:18:11.0015 0916 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/09 19:18:11.0109 0916 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/09 19:18:11.0203 0916 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/09 19:18:11.0296 0916 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
2011/04/09 19:18:11.0406 0916 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/09 19:18:11.0515 0916 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/09 19:18:11.0625 0916 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/09 19:18:11.0734 0916 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/09 19:18:11.0812 0916 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/09 19:18:11.0890 0916 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/09 19:18:11.0953 0916 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/09 19:18:12.0031 0916 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/04/09 19:18:12.0140 0916 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/09 19:18:12.0281 0916 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/04/09 19:18:12.0375 0916 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/09 19:18:12.0484 0916 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/04/09 19:18:12.0562 0916 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/09 19:18:12.0640 0916 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/09 19:18:12.0718 0916 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/09 19:18:12.0828 0916 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/09 19:18:12.0906 0916 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/09 19:18:12.0984 0916 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/09 19:18:13.0109 0916 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/04/09 19:18:13.0187 0916 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/09 19:18:13.0296 0916 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/09 19:18:13.0468 0916 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/09 19:18:13.0531 0916 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/09 19:18:13.0593 0916 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/09 19:18:13.0687 0916 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/04/09 19:18:13.0750 0916 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/04/09 19:18:13.0828 0916 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/09 19:18:13.0906 0916 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/09 19:18:13.0968 0916 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/09 19:18:14.0109 0916 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/09 19:18:14.0187 0916 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/09 19:18:14.0500 0916 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/09 19:18:14.0578 0916 PRISM_A00 (a5d938ee86b8cd0d4879d95eda1cc430) C:\WINDOWS\system32\DRIVERS\PRISMA00.sys
2011/04/09 19:18:14.0703 0916 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/04/09 19:18:14.0781 0916 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/09 19:18:14.0859 0916 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/09 19:18:14.0921 0916 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/04/09 19:18:15.0171 0916 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/09 19:18:15.0234 0916 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/09 19:18:15.0328 0916 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/09 19:18:15.0406 0916 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/09 19:18:15.0484 0916 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/09 19:18:15.0578 0916 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/09 19:18:15.0671 0916 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/09 19:18:15.0765 0916 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/09 19:18:15.0906 0916 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/09 19:18:16.0000 0916 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/04/09 19:18:16.0078 0916 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/04/09 19:18:16.0171 0916 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/09 19:18:16.0281 0916 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/04/09 19:18:16.0406 0916 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/09 19:18:16.0515 0916 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/04/09 19:18:16.0515 0916 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/04/09 19:18:16.0531 0916 sptd - detected Locked file (1)
2011/04/09 19:18:16.0609 0916 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/09 19:18:16.0718 0916 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/09 19:18:16.0812 0916 SSHDRV61 (06c1ed78f091fba7110e965ab5977efc) C:\WINDOWS\system32\drivers\SSHDRV61.sys
2011/04/09 19:18:16.0906 0916 SSHDRV85 (f0be373861a3f34cfab55c1b7ce1feb5) C:\WINDOWS\system32\drivers\SSHDRV85.sys
2011/04/09 19:18:17.0062 0916 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/04/09 19:18:17.0156 0916 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/04/09 19:18:17.0250 0916 StkAMini (36ed459e9130e6d07fa66faca1e491d0) C:\WINDOWS\system32\Drivers\StkAMini.sys
2011/04/09 19:18:17.0359 0916 StkScan (df29245097f6de1ca9861c75df7fbe42) C:\WINDOWS\system32\Drivers\StkScan.sys
2011/04/09 19:18:17.0453 0916 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/04/09 19:18:17.0531 0916 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/09 19:18:17.0625 0916 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/09 19:18:17.0921 0916 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/09 19:18:18.0031 0916 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/09 19:18:18.0125 0916 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/09 19:18:18.0203 0916 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/09 19:18:18.0296 0916 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/09 19:18:18.0468 0916 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/09 19:18:18.0625 0916 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/09 19:18:18.0765 0916 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/04/09 19:18:18.0843 0916 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/09 19:18:18.0921 0916 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/09 19:18:19.0015 0916 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/09 19:18:19.0109 0916 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/04/09 19:18:19.0187 0916 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/09 19:18:19.0281 0916 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/09 19:18:19.0359 0916 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/04/09 19:18:19.0421 0916 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/09 19:18:19.0546 0916 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/09 19:18:19.0656 0916 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/09 19:18:19.0781 0916 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/09 19:18:19.0921 0916 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/04/09 19:18:20.0000 0916 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/04/09 19:18:20.0125 0916 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/04/09 19:18:20.0203 0916 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/04/09 19:18:20.0312 0916 XUIF (41cf36a3cc7786575247ed456918e112) C:\WINDOWS\system32\Drivers\x10ufx2.sys
2011/04/09 19:18:20.0484 0916 ================================================================================
2011/04/09 19:18:20.0484 0916 Scan finished
2011/04/09 19:18:20.0484 0916 ================================================================================
2011/04/09 19:18:20.0515 3396 Detected object count: 1
2011/04/09 19:18:45.0203 3396 Locked file(sptd) - User select action: Skip
Wurde aber, wie beschrieben, ge-skip-t. |
|
09.04.2011, 18:37
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.04.2011, 20:26
| #12 |
| | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System Geschafft! Code:
ATTFilter ComboFix 11-04-08.03 - Ben 09.04.2011 20:59:38.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1532 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Ben\Desktop\Cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Disk Defrag
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Disk Defrag\Auslogics Disk Defrag on the Web.url
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Disk Defrag\Auslogics Disk Defrag.lnk
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Disk Defrag\Uninstall Auslogics Disk Defrag.lnk
c:\windows\system32\AVSredirect.dll
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-03-09 bis 2011-04-09 ))))))))))))))))))))))))))))))
.
.
2011-04-09 17:48 . 2011-04-09 17:48 1629 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml6D.tmp
2011-04-09 17:48 . 2011-04-09 17:48 14316 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml6C.tmp
2011-04-09 17:48 . 2011-04-09 17:48 8117 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml6B.tmp
2011-04-09 17:48 . 2010-06-02 02:55 74072 ----a-w- c:\windows\system32\XAPOFX1_5.dll
2011-04-09 17:48 . 2010-06-02 02:55 527192 ----a-w- c:\windows\system32\XAudio2_7.dll
2011-04-09 17:48 . 2010-06-02 02:55 239960 ----a-w- c:\windows\system32\xactengine3_7.dll
2011-04-09 17:48 . 2010-05-26 09:41 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll
2011-04-09 17:48 . 2010-05-26 09:41 1868128 ----a-w- c:\windows\system32\d3dcsx_43.dll
2011-04-09 17:48 . 2010-05-26 09:41 248672 ----a-w- c:\windows\system32\d3dx11_43.dll
2011-04-09 17:48 . 2010-05-26 09:41 470880 ----a-w- c:\windows\system32\d3dx10_43.dll
2011-04-09 17:48 . 2010-05-26 09:41 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll
2011-04-09 17:47 . 2011-04-09 17:47 -------- d-----w- c:\windows\LastGood.Tmp
2011-04-05 08:33 . 2011-04-05 08:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2011-04-05 08:33 . 2011-04-05 08:33 -------- d-----w- c:\dokumente und einstellungen\Ben\Anwendungsdaten\Canneverbe Limited
2011-04-05 08:33 . 2009-11-12 11:48 7168 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2011-04-05 07:25 . 2009-09-27 07:39 369152 ----a-w- c:\windows\system32\avisynth.dll
2011-04-05 07:25 . 2004-02-22 08:11 719872 ----a-w- c:\windows\system32\devil.dll
2011-04-05 07:25 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll
2011-04-05 07:25 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
2011-04-05 07:25 . 2011-04-05 07:25 -------- d-----w- c:\programme\AviSynth 2.5
2011-04-05 07:07 . 2011-04-05 07:07 -------- d-----w- c:\programme\eRightSoft
2011-04-03 16:01 . 2011-04-03 16:01 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\.minecraft
2011-03-28 06:07 . 2011-03-28 06:08 -------- d-----w- c:\dokumente und einstellungen\Ben\Anwendungsdaten\.minecraft
2011-03-17 15:04 . 2011-03-17 16:43 -------- d-----w- c:\programme\FlashOffliner
2011-03-12 11:28 . 2011-03-12 11:28 103864 ----a-w- c:\programme\Internet Explorer\PLUGINS\nppdf32.dll
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-17 13:53 . 2009-03-22 15:48 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-02-09 13:53 . 2003-04-02 12:00 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:53 . 2003-04-02 12:00 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-02 20:40 . 2010-05-09 09:16 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-02-02 18:19 . 2010-02-26 23:58 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-02-02 07:58 . 2009-01-06 11:05 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2009-01-06 11:05 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2003-04-02 12:00 440832 ----a-w- c:\windows\system32\shimgvw.dll
2006-05-03 09:06 163328 --sha-r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 31232 --sha-r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 216064 --sha-r- c:\windows\system32\nbDX.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"d:\netmeter\NetMeter.exe"="d:\netmeter\NetMeter.exe" [2009-08-09 293888]
"SpybotSD TeaTimer"="d:\spybot - search & destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="d:\avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"Adobe Reader Speed Launcher"="d:\adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Ben\Startmen\Programme\Autostart\
FRITZ!DSL Protect.lnk.disabled [2009-2-26 658]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
BDARemote.lnk.disabled [2010-12-7 511]
hpoddt01.exe.lnk.disabled [2009-4-16 501]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@=""
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"PeerGuardian"=d:\peerguardian2\pg2.exe
"ICQ"="d:\icq7.2\ICQ7.4\ICQ.exe" silent loginmode=4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PCMService"="d:\home cinema\PowerCinema\PCMService.exe"
"Adobe Reader Speed Launcher"="d:\adobe\Reader 9.0\Reader\Reader_sl.exe"
"Office Keyboard"=c:\windows\MMKeybd.exe
"UVS10 Preload"=d:\ulead videostudio se dvd\uvPL.exe
"QuickTime Task"="d:\quicktime\QTTask.exe" -atboottime
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"ISUSPM Startup"=c:\progra~1\gemein~1\instal~1\update~1\isuspm.exe -startup
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"d:\\ANNO 1404\\tools\\Anno4Web.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"= 6346:TCP:frost
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [26.01.2009 22:37 691696]
R1 SSHDRV85;SSHDRV85;c:\windows\system32\drivers\SSHDRV85.sys [30.01.2009 22:06 78848]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [20.01.2010 13:28 295432]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\avira\AntiVir Desktop\sched.exe [22.03.2009 17:48 135336]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [26.11.2010 10:00 247096]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S2 FlexService;Remote Connections Service;c:\programme\RapidBIT\cisvc.exe [17.05.2009 05:16 41984]
S2 gupdate1c98621d924484c;Google Update Service (gupdate1c98621d924484c);"c:\programme\Google\Update\GoogleUpdate.exe" /svc --> c:\programme\Google\Update\GoogleUpdate.exe [?]
S2 myjkzbwtnspeo;myjkzbwtnspeo;\??\c:\windows\system32\drivers\voxmrgjgnule.sys --> c:\windows\system32\drivers\voxmrgjgnule.sys [?]
S3 Aken;Aken;\??\j:\0 a.d. alpha\binaries\system\aken.sys --> j:\0 a.d. alpha\binaries\system\aken.sys [?]
S3 cpuz130;cpuz130;\??\j:\temp\cpuz130\cpuz_x32.sys --> j:\temp\cpuz130\cpuz_x32.sys [?]
S3 ldiskl;ldiskl;\??\c:\dokume~1\Ben\LOKALE~1\Temp\ldiskl.sys --> c:\dokume~1\Ben\LOKALE~1\Temp\ldiskl.sys [?]
S3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [06.01.2009 13:31 380736]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;d:\sisoftware sandra lite 2011.sp1a\RpcAgentSrv.exe [09.04.2011 19:46 93848]
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Ben\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - d:\icq7.2\ICQ7.4\ICQ.exe
LSP: d:\fritz!dsl\sarah.dll
FF - ProfilePath - c:\dokumente und einstellungen\Ben\Anwendungsdaten\Mozilla\Firefox\Profiles\1r8hgsn4.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=
FF - prefs.js: network.proxy.http - 203.178.133.02
FF - prefs.js: network.proxy.http_port - 3127
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-Run-ISUSPM Startup - c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe
AddRemove-{2758691A-2CDE-4942-A4AC-0E8F61FE2067} - c:\programme\InstallShield Installation Information\{2758691A-2CDE-4942-A4AC-0E8F61FE2067}\setup.exe
AddRemove-{30D1F3D2-54CF-481D-A005-F94B0E98FEEC} - c:\programme\InstallShield Installation Information\{30D1F3D2-54CF-481D-A005-F94B0E98FEEC}\setup.exe
AddRemove-{32E4F0D2-C135-475E-A841-1D59A0D22989} - c:\programme\InstallShield Installation Information\{32E4F0D2-C135-475E-A841-1D59A0D22989}\setup.exe
AddRemove-{BEE64C14-BEF1-4610-8A68-A16EAA47B882} - c:\programme\InstallShield Installation Information\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}\setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-04-09 21:08
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-57989841-261478967-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:a6,da,fa,7a,89,07,90,9c,84,aa,84,ad,c8,06,21,4b,89,e3,44,3d,9e,
84,48,51,d2,5a,44,39,83,3e,38,a8,b6,d7,91,5c,23,f0,e7,fe,8e,af,e4,4e,52,bf,\
"rkeysecu"=hex:4f,db,a0,40,05,77,d4,d4,fe,af,03,02,80,3f,49,88
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(724)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'lsass.exe'(780)
d:\fritz!dsl\sarah.dll
d:\fritz!dsl\block.dll
d:\fritz!dsl\avmcsock.dll
d:\fritz!dsl\avmufc.dll
.
- - - - - - - > 'explorer.exe'(3352)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
d:\avira\AntiVir Desktop\avguard.exe
d:\avira\AntiVir Desktop\avshadow.exe
d:\fritz!dsl\IGDCTRL.EXE
c:\windows\system32\RunDll32.exe
d:\cdburnerxp\NMSAccessU.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\System32\StkASv2K.exe
c:\programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-04-09 21:16:56 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-04-09 19:16
.
Vor Suchlauf: 941.318.144 Bytes frei
Nach Suchlauf: 798.879.744 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - BFF809A4EBADFB7D8CB7B7600C871280
|
|
09.04.2011, 21:02
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code:
ATTFilter File::
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml6D.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml6C.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml6B.tmp
c:\windows\system32\drivers\voxmrgjgnule.sys
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"=-
Driver::
ICQ Service
myjkzbwtnspeo
Aken
4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.  6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.04.2011, 21:46
| #14 |
| | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System Nr. 2 Code:
ATTFilter ComboFix 11-04-08.03 - Ben 09.04.2011 22:24:48.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1632 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Ben\Desktop\Cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Ben\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
FILE ::
"c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml6B.tmp"
"c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml6C.tmp"
"c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml6D.tmp"
"c:\windows\system32\drivers\voxmrgjgnule.sys"
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml6B.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml6C.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml6D.tmp
c:\windows\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
c:\windows\system32\tmp.reg
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_AKEN
-------\Legacy_ICQ_SERVICE
-------\Legacy_MYJKZBWTNSPEO
-------\Service_Aken
-------\Service_ICQ Service
-------\Service_myjkzbwtnspeo
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-03-09 bis 2011-04-09 ))))))))))))))))))))))))))))))
.
.
2011-04-09 17:48 . 2010-06-02 02:55 74072 ----a-w- c:\windows\system32\XAPOFX1_5.dll
2011-04-09 17:48 . 2010-06-02 02:55 527192 ----a-w- c:\windows\system32\XAudio2_7.dll
2011-04-09 17:48 . 2010-06-02 02:55 239960 ----a-w- c:\windows\system32\xactengine3_7.dll
2011-04-09 17:48 . 2010-05-26 09:41 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll
2011-04-09 17:48 . 2010-05-26 09:41 1868128 ----a-w- c:\windows\system32\d3dcsx_43.dll
2011-04-09 17:48 . 2010-05-26 09:41 248672 ----a-w- c:\windows\system32\d3dx11_43.dll
2011-04-09 17:48 . 2010-05-26 09:41 470880 ----a-w- c:\windows\system32\d3dx10_43.dll
2011-04-09 17:48 . 2010-05-26 09:41 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll
2011-04-05 08:33 . 2011-04-05 08:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2011-04-05 08:33 . 2011-04-05 08:33 -------- d-----w- c:\dokumente und einstellungen\Ben\Anwendungsdaten\Canneverbe Limited
2011-04-05 08:33 . 2009-11-12 11:48 7168 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2011-04-05 07:25 . 2009-09-27 07:39 369152 ----a-w- c:\windows\system32\avisynth.dll
2011-04-05 07:25 . 2004-02-22 08:11 719872 ----a-w- c:\windows\system32\devil.dll
2011-04-05 07:25 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll
2011-04-05 07:25 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
2011-04-05 07:25 . 2011-04-05 07:25 -------- d-----w- c:\programme\AviSynth 2.5
2011-04-05 07:07 . 2011-04-05 07:07 -------- d-----w- c:\programme\eRightSoft
2011-04-03 16:01 . 2011-04-03 16:01 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\.minecraft
2011-03-28 06:07 . 2011-03-28 06:08 -------- d-----w- c:\dokumente und einstellungen\Ben\Anwendungsdaten\.minecraft
2011-03-17 15:04 . 2011-03-17 16:43 -------- d-----w- c:\programme\FlashOffliner
2011-03-12 11:28 . 2011-03-12 11:28 103864 ----a-w- c:\programme\Internet Explorer\PLUGINS\nppdf32.dll
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-17 13:53 . 2009-03-22 15:48 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-02-09 13:53 . 2003-04-02 12:00 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:53 . 2003-04-02 12:00 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-02 20:40 . 2010-05-09 09:16 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-02-02 18:19 . 2010-02-26 23:58 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-02-02 07:58 . 2009-01-06 11:05 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2009-01-06 11:05 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2003-04-02 12:00 440832 ----a-w- c:\windows\system32\shimgvw.dll
2006-05-03 09:06 163328 --sha-r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 31232 --sha-r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 216064 --sha-r- c:\windows\system32\nbDX.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"d:\netmeter\NetMeter.exe"="d:\netmeter\NetMeter.exe" [2009-08-09 293888]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="d:\avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"Adobe Reader Speed Launcher"="d:\adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Ben\Startmen\Programme\Autostart\
FRITZ!DSL Protect.lnk.disabled [2009-2-26 658]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
BDARemote.lnk.disabled [2010-12-7 511]
hpoddt01.exe.lnk.disabled [2009-4-16 501]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@=""
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"PeerGuardian"=d:\peerguardian2\pg2.exe
"ICQ"="d:\icq7.2\ICQ7.4\ICQ.exe" silent loginmode=4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PCMService"="d:\home cinema\PowerCinema\PCMService.exe"
"Adobe Reader Speed Launcher"="d:\adobe\Reader 9.0\Reader\Reader_sl.exe"
"Office Keyboard"=c:\windows\MMKeybd.exe
"UVS10 Preload"=d:\ulead videostudio se dvd\uvPL.exe
"QuickTime Task"="d:\quicktime\QTTask.exe" -atboottime
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"ISUSPM Startup"=c:\progra~1\gemein~1\instal~1\update~1\isuspm.exe -startup
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"d:\\ANNO 1404\\tools\\Anno4Web.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [26.01.2009 22:37 691696]
R1 SSHDRV85;SSHDRV85;c:\windows\system32\drivers\SSHDRV85.sys [30.01.2009 22:06 78848]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [20.01.2010 13:28 295432]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\avira\AntiVir Desktop\sched.exe [22.03.2009 17:48 135336]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S2 FlexService;Remote Connections Service;c:\programme\RapidBIT\cisvc.exe [17.05.2009 05:16 41984]
S2 gupdate1c98621d924484c;Google Update Service (gupdate1c98621d924484c);"c:\programme\Google\Update\GoogleUpdate.exe" /svc --> c:\programme\Google\Update\GoogleUpdate.exe [?]
S3 cpuz130;cpuz130;\??\j:\temp\cpuz130\cpuz_x32.sys --> j:\temp\cpuz130\cpuz_x32.sys [?]
S3 ldiskl;ldiskl;\??\c:\dokume~1\Ben\LOKALE~1\Temp\ldiskl.sys --> c:\dokume~1\Ben\LOKALE~1\Temp\ldiskl.sys [?]
S3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [06.01.2009 13:31 380736]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;d:\sisoftware sandra lite 2011.sp1a\RpcAgentSrv.exe [09.04.2011 19:46 93848]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Ben\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - d:\icq7.2\ICQ7.4\ICQ.exe
LSP: d:\fritz!dsl\sarah.dll
FF - ProfilePath - c:\dokumente und einstellungen\Ben\Anwendungsdaten\Mozilla\Firefox\Profiles\1r8hgsn4.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=
FF - prefs.js: network.proxy.http - 203.178.133.02
FF - prefs.js: network.proxy.http_port - 3127
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-04-09 22:32
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-57989841-261478967-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:a6,da,fa,7a,89,07,90,9c,84,aa,84,ad,c8,06,21,4b,89,e3,44,3d,9e,
84,48,51,d2,5a,44,39,83,3e,38,a8,b6,d7,91,5c,23,f0,e7,fe,8e,af,e4,4e,52,bf,\
"rkeysecu"=hex:4f,db,a0,40,05,77,d4,d4,fe,af,03,02,80,3f,49,88
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(724)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'lsass.exe'(780)
d:\fritz!dsl\sarah.dll
d:\fritz!dsl\block.dll
d:\fritz!dsl\avmcsock.dll
d:\fritz!dsl\avmufc.dll
.
- - - - - - - > 'explorer.exe'(2920)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
d:\avira\AntiVir Desktop\avguard.exe
d:\avira\AntiVir Desktop\avshadow.exe
d:\fritz!dsl\IGDCTRL.EXE
d:\cdburnerxp\NMSAccessU.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\System32\StkASv2K.exe
c:\programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
c:\programme\RapidBIT\cidaemon.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-04-09 22:39:18 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-04-09 20:39
ComboFix2.txt 2011-04-09 19:16
.
Vor Suchlauf: 794.075.136 Bytes frei
Nach Suchlauf: 779.841.536 Bytes frei
.
- - End Of File - - FFFC1DE2482E9DB59D7B8D4099D3DA67
|
|
09.04.2011, 22:06
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System |
| .dll, antivir, avg, brand, desktop, diverse, dllhost.exe, einstellungen, explorer.exe, firewall, icq, igdctrl.exe, java/agent.10515, lsass.exe, modul, namen, nt.dll, programme, prozesse, recover, registry, rundll, service.exe, services.exe, software, svchost.exe, system, tr/dropper.gen, verweise, virus gefunden, windows, winlogon.exe |
Linear-Darstellung
