|
Log-Analyse und Auswertung: unbekannter Virus!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.05.2011, 16:15 | #1 |
| unbekannter Virus! hi, gestern abend is mein pc einfach so abgestürzt mit irgend nem hardwarefehler. habe windows xp home edition drauf. als ich ihn dann neugestartet habe, kam ein dwwin.exe fehler (glaube das war der name). und dann is er immer wieder abgestürzt... kam immer n blauer bildschirm wo etwas mit hardwarefehler stand. als ich dann bei den fehlermeldungen ok geklickt hab, kamen immer andere fehlermeldungen, wie z.b. drwtsn32.exe ; lsass.exe oder winlogon.exe . ich hoffe es kann mir jemand schnell helfen... kann nur noch im abgesicherten modus an den pc. HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:53:16, on 17.05.2011 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\LogMeIn Hamachi\hamachi-2.exe C:\WINDOWS\Explorer.EXE C:\Programme\Digsby\lib\digsby-app.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Digsby\lib\aspell\bin\aspell.exe C:\Dokumente und Einstellungen\Jan Weiß\Eigene Dateien\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:49152 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appconf32.exe, O2 - BHO: (no name) - {184AA5E6-741D-464a-820E-94B3ABC2F3B4} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll O2 - BHO: Adobe PDF Reader Link Helper - {C689C99E-3A8C-4c87-A79C-C80DC9C81632} - C:\WINDOWS\system32\AcroIEHelpe027.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AMBDef] AMBDef.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [GAINWARD] C:\Programme\EXPERTool\TBPanel.exe /A O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKCU\..\Run: [4E3E0230AEBB4E96] C:\Recycle.Bin\Recycle.Bin.exe O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: digsby.lnk = C:\Programme\Digsby\digsby.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing) O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe O23 - Service: TunngleService - Tunngle.net GmbH - C:\Programme\Tunngle\TnglCtrl.exe -- End of file - 5074 bytes Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6598 Windows 5.1.2600 Service Pack 2 (Safe Mode) Internet Explorer 6.0.2900.2180 17.05.2011 17:11:31 mbam-log-2011-05-17 (17-11-31).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 136786 Laufzeit: 3 Minute(n), 52 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 7 Infizierte Registrierungswerte: 4 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 2 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\linkrdr.AIEbho.1 (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\linkrdr.AIEbho (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96 (Trojan.SpyEyes) -> Value: 4E3E0230AEBB4E96 -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96 (Trojan.SpyEyes) -> Value: 4E3E0230AEBB4E96 -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appconf32.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: c:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully. c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully. Infizierte Dateien: c:\WINDOWS\system32\acroiehelpe027.dll (Trojan.Banker) -> Quarantined and deleted successfully. c:\WINDOWS\system32\srvblck2.tmp (Malware.Trace) -> Quarantined and deleted successfully. c:\WINDOWS\system32\acroiehelpe.txt (Malware.Trace) -> Quarantined and deleted successfully. c:\Recycle.Bin\recycle.bin.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully. c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.OTL Logfile: Code:
ATTFilter OTL logfile created on: 17.05.2011 17:09:21 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Jan Weiß\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 82,00% Memory free 5,00 Gb Paging File | 5,00 Gb Available in Paging File | 91,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 931,50 Gb Total Space | 903,10 Gb Free Space | 96,95% Space Free | Partition Type: NTFS Computer Name: JAN | User Name: Jan Weiß | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Jan Weiß\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\Jan Weiß\Eigene Dateien\Downloads\HiJackThis.exe (Trend Micro Inc.) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Digsby\lib\digsby-app.exe (dotSyntax, LLC) PRC - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avscan.exe (Avira GmbH) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\Digsby\lib\aspell\bin\aspell.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Jan Weiß\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\mlang.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (iPod Service) -- File not found SRV - (HidServ) -- File not found SRV - (AppMgmt) -- File not found SRV - (sp_rssrv) -- C:\Programme\Spyware Terminator\sp_rsser.exe (Crawler.com) SRV - (Hamachi2Svc) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (TunngleService) -- C:\Programme\Tunngle\TnglCtrl.exe (Tunngle.net GmbH) ========== Driver Services (SafeList) ========== DRV - (dtsoftbus01) -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys (DT Soft Ltd) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (nusb3xhc) -- C:\WINDOWS\system32\drivers\nusb3xhc.sys (NEC Electronics Corporation) DRV - (nusb3hub) -- C:\WINDOWS\system32\drivers\nusb3hub.sys (NEC Electronics Corporation) DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (tap0901t) TAP-Win32 Adapter V9 (Tunngle) -- C:\WINDOWS\system32\drivers\tap0901t.sys (Tunngle.net) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (AmdPPM) -- C:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices) DRV - (TBPanel) -- C:\WINDOWS\System32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider) DRV - (Cardex) -- C:\WINDOWS\system32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:49152 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94 FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94 FF - prefs.js..extensions.enabledItems: {184AA5E6-741D-464a-820E-94B3ABC2F3B4}:1.0 FF - prefs.js..network.proxy.http: "127.0.0.1" FF - prefs.js..network.proxy.http_port: 49152 FF - prefs.js..network.proxy.type: 0 FF - HKLM\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.03.26 15:12:59 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.03.26 15:13:00 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{E5886C91-CDD7-4832-B32D-0830705A9C60}: C:\WINDOWS\system32\5014 [2011.04.04 22:58:04 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5015 [2011.04.05 13:37:32 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.14 20:01:04 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.04 23:01:09 | 000,000,000 | ---D | M] [2011.03.22 01:19:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan Weiß\Anwendungsdaten\Mozilla\Extensions [2011.03.26 15:21:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan Weiß\Anwendungsdaten\Mozilla\Firefox\Profiles\aocur71q.default\extensions [2011.05.17 12:33:46 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.05.04 23:01:12 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} [2011.03.26 15:12:59 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 <video>) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\HTML5VIDEO [2011.03.26 15:13:00 | 000,000,000 | ---D | M] (DivX HiQ) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\WPA [2011.04.05 13:37:32 | 000,000,000 | ---D | M] (Java String Helper) -- C:\WINDOWS\SYSTEM32\5015 [2011.05.04 23:00:47 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2011.03.03 20:06:04 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2011.03.03 20:06:04 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2011.03.03 20:06:04 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2011.03.03 20:06:04 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2011.03.03 20:06:04 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (no name) - {184AA5E6-741D-464a-820E-94B3ABC2F3B4} - No CLSID value found. O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (Adobe PDF Reader Link Helper) - {C689C99E-3A8C-4c87-A79C-C80DC9C81632} - C:\WINDOWS\system32\AcroIEHelpe027.dll (Adobe Systems, Incorporated) O4 - HKLM..\Run: [AMBDef] C:\WINDOWS\AMBDEF.EXE (Creative Technology Ltd.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [NUSB3MON] C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (NEC Electronics Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [SpywareTerminator] C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe (Crawler.com) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [4E3E0230AEBB4E96] C:\Recycle.Bin\Recycle.Bin.exe (Macromedia, Inc.) O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKCU..\Run: [GAINWARD] C:\Programme\EXPERTool\TBPanel.exe (Gainward Co.) O4 - HKCU..\Run: [SpywareTerminatorUpdate] C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Jan Weiß\Startmenü\Programme\Autostart\digsby.lnk = C:\Programme\Digsby\digsby.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25) O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\appconf32.exe) - File not found O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKCU Winlogon: Shell - (C:\Dokumente und Einstellungen\Jan Weiß\Anwendungsdaten\dwm.exe) - File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Jan Weiß\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Jan Weiß\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.03.21 22:09:59 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.05.17 17:06:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan Weiß\Anwendungsdaten\Malwarebytes [2011.05.17 17:05:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.05.17 17:05:04 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.05.17 17:05:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.05.17 17:04:59 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.05.17 17:04:59 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.05.17 13:34:48 | 000,000,000 | ---D | C] -- C:\Programme\WinClamAVShield [2011.05.17 13:33:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan Weiß\Anwendungsdaten\Spyware Terminator [2011.05.17 13:33:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Terminator [2011.05.17 13:33:25 | 000,000,000 | ---D | C] -- C:\Programme\Spyware Terminator [2011.05.17 13:33:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator [2011.05.17 13:30:38 | 000,666,864 | ---- | C] (Crawler Inc. ) -- C:\Dokumente und Einstellungen\Jan Weiß\Desktop\SpywareTerminator_SFT_Setup_282_192.exe [2011.05.17 12:26:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2011.05.17 12:24:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools [2011.05.17 12:22:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2011.05.17 12:22:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Security Task Manager [2011.05.17 12:22:22 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager [2011.05.17 11:58:52 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jan Weiß\Recent [2011.05.16 23:37:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump [2011.05.16 11:35:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer [2011.05.16 11:34:58 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild [2011.05.16 11:34:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US [2011.05.16 11:34:38 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2011.05.16 11:33:49 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll [2011.05.16 11:33:49 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll [2011.05.16 11:33:49 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe [2011.05.16 11:33:49 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll [2011.05.16 11:33:49 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll [2011.05.16 11:33:49 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll [2011.05.16 11:33:49 | 000,000,000 | ---D | C] -- C:\f1e6c3f5aeb88f462aec [2011.05.16 11:30:42 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011.05.16 11:29:07 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 6.0 [2011.05.14 20:42:04 | 000,005,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mstee.sys [2011.05.14 20:41:38 | 000,010,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndisip.sys [2011.05.14 20:41:25 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\streamip.sys [2011.05.14 20:41:24 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ipsink.ax [2011.05.14 20:41:24 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ipsink.ax [2011.05.14 20:41:08 | 000,011,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\slip.sys [2011.05.14 20:40:51 | 000,019,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wstcodec.sys [2011.05.14 20:40:31 | 000,085,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\nabtsfec.sys [2011.05.14 20:40:12 | 000,017,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ccdecode.sys [2011.05.14 20:39:04 | 000,091,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kswdmcap.ax [2011.05.14 20:39:04 | 000,091,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kswdmcap.ax [2011.05.14 20:39:04 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vidcap.ax [2011.05.14 20:39:04 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vidcap.ax [2011.05.14 20:39:00 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kstvtune.ax [2011.05.14 20:39:00 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kstvtune.ax [2011.05.14 20:38:59 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vfwwdm32.dll [2011.05.14 20:38:59 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vfwwdm32.dll [2011.05.14 20:38:57 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksxbar.ax [2011.05.14 20:38:57 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ksxbar.ax [2011.05.14 20:38:11 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\LogiShrd [2011.05.14 20:28:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters [2011.05.10 23:29:47 | 000,115,016 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSINET.OCX [2011.05.10 23:29:46 | 000,140,488 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comdlg32.ocx [2011.05.10 23:29:46 | 000,089,360 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\VB5DB.DLL [2011.05.10 23:29:46 | 000,026,088 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xmlinst.exe [2011.05.10 23:29:46 | 000,024,576 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml3a.dll [2011.05.10 23:29:45 | 000,000,000 | ---D | C] -- C:\Programme\Ubi Soft [2011.05.10 23:29:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Blue Byte [2011.05.10 23:27:33 | 000,305,664 | ---- | C] (InstallShield Software Corporation ) -- C:\WINDOWS\IsUn0407.exe [2011.05.10 23:03:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan Weiß\Anwendungsdaten\vlc [2011.05.10 23:02:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN [2011.05.10 23:02:05 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN [2011.05.10 22:57:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun [2011.05.04 23:02:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan Weiß\Anwendungsdaten\.minecraft [2011.05.04 23:02:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2011.05.04 23:02:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2011.05.04 23:01:09 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2011.05.04 23:01:09 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.05.04 23:01:09 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.05.04 23:01:09 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.05.04 23:01:09 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2011.05.04 23:00:41 | 000,000,000 | ---D | C] -- C:\Programme\Java [2011.05.04 22:59:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan Weiß\Anwendungsdaten\Sun [2011.04.28 23:15:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan Weiß\Eigene Dateien\Meine empfangenen Dateien [2011.04.23 17:50:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xmldm [2011.04.23 17:44:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2011.04.23 17:44:08 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.05.17 16:52:51 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.05.17 16:52:51 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.05.17 16:52:51 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.05.17 16:52:51 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.05.17 16:48:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.05.17 13:52:42 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.05.17 13:52:35 | 000,000,032 | ---- | M] () -- C:\WINDOWS\CD_Start.INI [2011.05.17 13:33:30 | 000,142,592 | ---- | M] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys [2011.05.17 13:30:40 | 000,666,864 | ---- | M] (Crawler Inc. ) -- C:\Dokumente und Einstellungen\Jan Weiß\Desktop\SpywareTerminator_SFT_Setup_282_192.exe [2011.05.16 17:54:45 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\Access.dat [2011.05.16 17:03:16 | 000,015,280 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat [2011.05.16 16:58:56 | 000,106,216 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.05.05 21:23:59 | 000,001,498 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan Weiß\Desktop\MineCraft.lnk [2011.05.04 23:00:47 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.05.04 23:00:47 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.05.04 23:00:47 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.05.04 23:00:47 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2011.05.04 23:00:45 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2011.05.03 20:20:42 | 000,136,388 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan Weiß\Desktop\2010_mv_agusta_f4.jpg [2011.04.23 11:22:21 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.05.17 13:33:30 | 000,142,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys [2011.05.17 11:45:51 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.05.10 23:29:46 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll [2011.05.10 23:29:46 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll [2011.05.10 23:29:46 | 000,035,840 | R--- | C] () -- C:\WINDOWS\System32\comdlg32.oca [2011.05.10 23:29:46 | 000,029,184 | R--- | C] () -- C:\WINDOWS\System32\MSINET.oca [2011.05.05 21:24:01 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI [2011.05.05 21:23:52 | 000,001,498 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Weiß\Desktop\MineCraft.lnk [2011.05.03 20:20:42 | 000,136,388 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Weiß\Desktop\2010_mv_agusta_f4.jpg [2011.03.26 15:07:55 | 000,015,280 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2011.03.25 16:08:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\Access.dat [2011.03.23 00:39:28 | 000,041,809 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Weiß\Anwendungsdaten\158A.C63 [2011.03.22 02:23:23 | 000,000,180 | ---- | C] () -- C:\WINDOWS\civ.ini [2011.03.22 02:12:18 | 000,000,993 | ---- | C] () -- C:\WINDOWS\eReg.dat [2011.03.22 01:17:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2011.03.22 01:08:02 | 000,240,124 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2011.03.22 01:07:57 | 000,240,124 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2011.03.22 01:07:57 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2011.03.22 01:07:34 | 002,293,194 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin [2011.03.22 00:55:14 | 000,011,323 | R--- | C] () -- C:\WINDOWS\System32\CTSBAMB.INI [2011.03.22 00:52:48 | 000,172,544 | ---- | C] () -- C:\WINDOWS\System32\AMBSPI.DLL [2011.03.22 00:43:30 | 000,080,416 | R--- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll [2011.03.21 22:11:45 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2011.03.21 22:06:29 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2011.03.21 21:54:52 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2011.03.21 21:53:22 | 000,106,216 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.10.20 08:09:03 | 000,007,764 | ---- | C] () -- C:\WINDOWS\cadx2.ini [2004.08.04 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 14:00:00 | 000,448,470 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.08.04 14:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 14:00:00 | 000,079,910 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.08.04 14:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2004.08.04 14:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2004.08.04 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2002.07.31 18:32:03 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll ========== Alternate Data Streams ========== @Alternate Data Stream - 153 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 @Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84 < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 17.05.2011 17:09:21 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Jan Weiß\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 82,00% Memory free 5,00 Gb Paging File | 5,00 Gb Available in Paging File | 91,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 931,50 Gb Total Space | 903,10 Gb Free Space | 96,95% Space Free | Partition Type: NTFS Computer Name: JAN | User Name: Jan Weiß | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 1 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "8396:TCP" = 8396:TCP:*:Enabled:League of Legends Launcher "8396:UDP" = 8396:UDP:*:Enabled:League of Legends Launcher "6936:TCP" = 6936:TCP:*:Enabled:League of Legends Launcher "6936:UDP" = 6936:UDP:*:Enabled:League of Legends Launcher "6897:TCP" = 6897:TCP:*:Enabled:League of Legends Launcher "6897:UDP" = 6897:UDP:*:Enabled:League of Legends Launcher "6946:TCP" = 6946:TCP:*:Enabled:League of Legends Launcher "6946:UDP" = 6946:UDP:*:Enabled:League of Legends Launcher "6930:TCP" = 6930:TCP:*:Enabled:League of Legends Launcher "6930:UDP" = 6930:UDP:*:Enabled:League of Legends Launcher "6996:TCP" = 6996:TCP:*:Enabled:League of Legends Launcher "6996:UDP" = 6996:UDP:*:Enabled:League of Legends Launcher "6986:TCP" = 6986:TCP:*:Enabled:League of Legends Launcher "6986:UDP" = 6986:UDP:*:Enabled:League of Legends Launcher "6963:TCP" = 6963:TCP:*:Enabled:League of Legends Launcher "6963:UDP" = 6963:UDP:*:Enabled:League of Legends Launcher "6970:TCP" = 6970:TCP:*:Enabled:League of Legends Launcher "6970:UDP" = 6970:UDP:*:Enabled:League of Legends Launcher "6988:TCP" = 6988:TCP:*:Enabled:League of Legends Launcher "6988:UDP" = 6988:UDP:*:Enabled:League of Legends Launcher "8397:TCP" = 8397:TCP:*:Enabled:League of Legends Launcher "8397:UDP" = 8397:UDP:*:Enabled:League of Legends Launcher "6980:TCP" = 6980:TCP:*:Enabled:League of Legends Launcher "6980:UDP" = 6980:UDP:*:Enabled:League of Legends Launcher "6972:TCP" = 6972:TCP:*:Enabled:League of Legends Launcher "6972:UDP" = 6972:UDP:*:Enabled:League of Legends Launcher "6981:TCP" = 6981:TCP:*:Enabled:League of Legends Launcher "6981:UDP" = 6981:UDP:*:Enabled:League of Legends Launcher "6890:TCP" = 6890:TCP:*:Enabled:League of Legends Launcher "6890:UDP" = 6890:UDP:*:Enabled:League of Legends Launcher "6995:TCP" = 6995:TCP:*:Enabled:League of Legends Launcher "6995:UDP" = 6995:UDP:*:Enabled:League of Legends Launcher "6912:TCP" = 6912:TCP:*:Enabled:League of Legends Launcher "6912:UDP" = 6912:UDP:*:Enabled:League of Legends Launcher "6933:TCP" = 6933:TCP:*:Enabled:League of Legends Launcher "6933:UDP" = 6933:UDP:*:Enabled:League of Legends Launcher "8398:TCP" = 8398:TCP:*:Enabled:League of Legends Launcher "8398:UDP" = 8398:UDP:*:Enabled:League of Legends Launcher "8393:TCP" = 8393:TCP:*:Enabled:League of Legends Lobby "8393:UDP" = 8393:UDP:*:Enabled:League of Legends Lobby "8390:TCP" = 8390:TCP:*:Enabled:League of Legends Game Client "8390:UDP" = 8390:UDP:*:Enabled:League of Legends Game Client ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Spiele\Command and Conquer Stunde Null\patchget.dat" = C:\Spiele\Command and Conquer Stunde Null\patchget.dat:*:Enabled:patchgrabber -- (Electronic Arts) "C:\Spiele\Command and Conquer Stunde Null\game.dat" = C:\Spiele\Command and Conquer Stunde Null\game.dat:*:Enabled:game -- () "C:\Spiele\WC III\Frozen Throne.exe" = C:\Spiele\WC III\Frozen Throne.exe:*:Enabled:Frozen Throne -- (Blizzard Entertainment) "C:\Programme\Tunngle\TnglCtrl.exe" = C:\Programme\Tunngle\TnglCtrl.exe:*:Enabled:Tunngle Service -- (Tunngle.net GmbH) "C:\Programme\Tunngle\Tunngle.exe" = C:\Programme\Tunngle\Tunngle.exe:*:Enabled:Tunngle Client -- (Tunngle.net GmbH) "C:\Spiele\LoL\air\LolClient.exe" = C:\Spiele\LoL\air\LolClient.exe:*:Enabled:League of Legends Lobby "C:\Spiele\LoL\game\League of Legends.exe" = C:\Spiele\LoL\game\League of Legends.exe:*:Enabled:League of Legends Game Client "C:\Programme\Digsby\digsby.exe" = C:\Programme\Digsby\digsby.exe:*:Enabled:Digsby -- () "C:\Dokumente und Einstellungen\Jan Weiß\Desktop\Dune 2000\DUNE2000.DAT" = C:\Dokumente und Einstellungen\Jan Weiß\Desktop\Dune 2000\DUNE2000.DAT:*:Enabled:Dune2000 -- (Intelligent Games) "C:\Programme\Digsby\lib\digsby-app.exe" = C:\Programme\Digsby\lib\digsby-app.exe:*:Enabled:Digsby -- (dotSyntax, LLC) "C:\Spiele\Medal of Honor\MOHAA.exe" = C:\Spiele\Medal of Honor\MOHAA.exe:*:Enabled:Medal of Honor Allied Assault(tm) "C:\Spiele\Age of Empires\empires2.exe" = C:\Spiele\Age of Empires\empires2.exe:*:Enabled:Age of Empires II -- (Microsoft Corporation) "C:\Riot Games\League of Legends\air\LolClient.exe" = C:\Riot Games\League of Legends\air\LolClient.exe:*:Enabled:League of Legends Lobby "C:\Riot Games\League of Legends\game\League of Legends.exe" = C:\Riot Games\League of Legends\game\League of Legends.exe:*:Enabled:League of Legends Game Client "C:\Riot Games\League of Legends\lol.launcher.exe" = C:\Riot Games\League of Legends\lol.launcher.exe:*:Enabled:League of Legends Launcher -- () "C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) "C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe" = C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe:*:Enabled:Spyware Terminator Update Support -- (Crawler.com) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{00203668-8170-44A0-BE44-B632FA4D780F}" = Adobe AIR "{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer(TM) Generäle "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java(TM) 6 Update 25 "{281D28EC-1357-4778-B2D7-DEA56D70EF96}" = Logitech High Quality Video "{2A697B53-0DE3-42DA-B41D-C3F804B1C538}" = iTunes "{2DC94AFD-A6E2-4AB4-9132-4A3F8E07B386}" = Apple Application Support "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{491DFBAA-77EF-4B06-8676-2FC66EEE049A}" = LogMeIn Hamachi "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{77DCDCE3-2DED-62F3-8154-05E745472D07}" = Acrobat.com "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{918A9082-6287-4D25-9002-5E5D5E4971CB}" = League of Legends "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{AC76BA86-7AD7-1033-7B44-A90000000001}" = Adobe Reader 9 "{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 260.89 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 260.89 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver "{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update "{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver "{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D7BF9739-8A68-4335-BBEE-37752AD9E86B}" = NEC Electronics USB 3.0 Host Controller Driver "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}" = Command and Conquer(TM) Generäle Die Stunde Null "Adobe AIR" = Adobe AIR "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Age of Empires 2.0" = Microsoft Age of Empires II "ASRock IES_is1" = ASRock IES v2.0.84 "ASRock InstantBoot_is1" = ASRock InstantBoot v1.24 "ASRock OC Tuner_is1" = ASRock OC Tuner v2.3.81 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "CCleaner" = CCleaner "com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Acrobat.com "DAEMON Tools Lite" = DAEMON Tools Lite "Digsby" = Digsby "HijackThis" = HijackThis 2.0.2 "InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer(TM) Generäle "InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}" = NEC Electronics USB 3.0 Host Controller Driver "InstallShield_{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}" = Command and Conquer(TM) Generäle Die Stunde Null "LogMeIn Hamachi" = LogMeIn Hamachi "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.6.17)" = Mozilla Firefox (3.6.17) "MySSID_is1" = EXPERTool 7.13 "S4Uninst" = Die Siedler IV "Security Task Manager" = Security Task Manager 1.8c "Spyware Terminator_is1" = Spyware Terminator "Tunngle beta_is1" = Tunngle beta "VLC media player" = VLC media player 1.1.9 "WIC" = Windows Imaging Component "WinRAR archiver" = WinRAR 4.00 (32-Bit) "Yawle_0.3b" = YAWLE 0.5b ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 17.05.2011 06:26:19 | Computer Name = JAN | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung sdsetup2011.exe, Version 1.0.0.44, fehlgeschlagenes Modul sdsetup2011.exe, Version 1.0.0.44, Fehleradresse 0x0000b9ff. Error - 17.05.2011 07:20:38 | Computer Name = JAN | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung wuauclt.exe, Version 7.4.7600.226, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x0bad9fec. Error - 17.05.2011 07:20:52 | Computer Name = JAN | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung wmiprvse.exe, Version 5.1.2600.3520, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x0bad9fec. Error - 17.05.2011 07:21:37 | Computer Name = JAN | Source = Winlogon | ID = 1015 Description = Ein kritischer Systemprozess C:\WINDOWS\system32\lsass.exe ist fehlgeschlagen mit den Statuscode c0000005. Der Computer muss neu gestartet werden. Error - 17.05.2011 07:31:25 | Computer Name = JAN | Source = sdCoreService | ID = 0 Description = Error - 17.05.2011 07:58:12 | Computer Name = JAN | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Error - 17.05.2011 07:58:17 | Computer Name = JAN | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung nvsvc32.exe, Version 4.0.1382.6089, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x0bad9fec. Error - 17.05.2011 07:58:18 | Computer Name = JAN | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung wuauclt.exe, Version 7.4.7600.226, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x0bad9fec. Error - 17.05.2011 08:01:02 | Computer Name = JAN | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Error - 17.05.2011 08:01:06 | Computer Name = JAN | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung wmiprvse.exe, Version 5.1.2600.3520, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x0bad9fec. [ System Events ] Error - 17.05.2011 07:30:42 | Computer Name = JAN | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "wuauserv" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334} Error - 17.05.2011 07:44:14 | Computer Name = JAN | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error - 17.05.2011 07:56:25 | Computer Name = JAN | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 17.05.2011 08:00:31 | Computer Name = JAN | Source = Service Control Manager | ID = 7022 Description = Der Dienst "Automatische Updates" wurde nicht ordnungsgemäß gestartet. Error - 17.05.2011 08:01:01 | Computer Name = JAN | Source = Service Control Manager | ID = 7011 Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst nvsvc. Error - 17.05.2011 10:50:10 | Computer Name = JAN | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 17.05.2011 10:50:13 | Computer Name = JAN | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: AmdPPM avgio avipbb Fips ssmdrv Error - 17.05.2011 10:50:27 | Computer Name = JAN | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error - 17.05.2011 10:54:46 | Computer Name = JAN | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error - 17.05.2011 11:03:39 | Computer Name = JAN | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} < End of report > hoffe ich habe alles richtig gemacht edit: antivir findet keinen einzigen virus :-/ |
17.05.2011, 16:27 | #2 |
/// Malware-holic | unbekannter Virus! • Starte bitte die OTL.exe
__________________• Kopiere nun das Folgende in die Textbox. :OTL O4 - HKCU..\Run: [4E3E0230AEBB4E96] C:\Recycle.Bin\Recycle.Bin.exe (Macromedia, Inc.) :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. öffne arbeitsplatz, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. http://www.trojaner-board.de/54791-a...ner-board.html
__________________ |
17.05.2011, 16:43 | #3 |
| unbekannter Virus! wow danke kann meinen pc jetzt schonmal ohne abgesicherten modus starten!
__________________ |
17.05.2011, 16:45 | #4 |
/// Malware-holic | unbekannter Virus! bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
17.05.2011, 19:28 | #5 |
| unbekannter Virus! sooo habs endlich geschafft... |
17.05.2011, 19:33 | #6 |
/// Malware-holic | unbekannter Virus! machst du onlinebanking einkäufe oder sonst was wichtiges mit dem pc?
__________________ --> unbekannter Virus! |
17.05.2011, 19:37 | #7 |
| unbekannter Virus! nee bin noch nich so weit hauptsächlich spielen und internet eben bzw schulisches. wieso? |
17.05.2011, 19:43 | #8 |
/// Malware-holic | unbekannter Virus! du hast hier nen spyeye trojaner, der hatts auf deine daten abgesehen, und kann den pc auch für angriffe auf fremde systeme missbrauchen, besonders wenn du onlinebanking betreibst oder einkaufst, hätte ich dir geraten neu aufzusetzen. aber auch so möchte ich dich informieren das wir nicht 100 %ig garantieren können, dass wir das system sauber bekommen. wenn dir das restrisiko also zu groß ist. sollten wir formatieren, dann zeige ich dir wie du das system schützt. ist zwar arbeit, aber ungefähr genauso lange brauchen wir fürs reinigen, und es würde sich für die zukunft natürlich lohnen, da dein system sicherer ist.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
17.05.2011, 19:46 | #9 |
| unbekannter Virus! ja auf sowas in der art bin ich auch beim googlen gestoßen... das is jetzt eben die frage... wie hoch sind denn in etwa die chancen, den virenfrei zu bekommen durch bereinigen? weil auf neu aufsetzen bin ich nich grade scharf... hab zwar noch kaum daten drauf, aber trotzdem. der computer is net ma 2 monate alt schätze ich |
18.05.2011, 10:18 | #10 |
/// Malware-holic | unbekannter Virus! was hat das mit dem alter zu tun. ist es wohl besser ein jahr zu warten bis er voll ist, hast du dann mehr lust :d machs lieber jetzt und dann nen vernünftigen neu anfang mit vernünftiger datensicherung etc. ich erkläre dir wie du das system in zukunft sicher bekommst.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
18.05.2011, 13:01 | #11 |
| unbekannter Virus! ok alles klar... wird wohl besser sein, wenn auch nervig... is ja einfach komplett formatieren und windows neu draufmachen, oder? das mit dem alter hab ich nur gesagt, dass das heißen soll, dass ich noch kaum daten drauf hab klar man hätte seine alte festplatte einbauen können bzw. alte daten auf ne externe machen un dann auf die neue festplatte aber hab ich nich gemacht, weil ich bis jetzt zu faul war, bzw. meine alte festplatte soo alt is, dass die nich auf mein motherboard passt... |
18.05.2011, 13:45 | #12 |
/// Malware-holic | unbekannter Virus! genau einfach formatieren, wenn ich dir danach noch sagen soll, wie du das system absicherst damit du keine malware probleme mehr hast in zukunft, bzw es schwieriger wird, dir malware unterzujublen, melde dich.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
26.07.2011, 00:58 | #13 |
| unbekannter Virus! hab mich endlich dazu durchgerungen meinen pc neu aufzusetzen. würdest du mir jetzt sagen was ich machen kann, für eine erhöhte sicherheit? :-) wäre nett! habe bis jetzt nur ein spiel drauf und die treiber eben. |
Themen zu unbekannter Virus! |
0x00000001, 32-bit, alternate, antivir, antivir guard, avgnt, avira, bho, bildschirm, browser, desktop, error, firefox, flash player, gainward, hijack, hijack.shell, hijackthis, hkus\s-1-5-18, home, homepage, league of legends, oldtimer, plug-in, realtek, recycle.bin, registry, searchplugins, security, shell32.dll, shortcut, software, spyware, spyware terminator, system, systemprozess, usb 3.0, virus, windows, windows xp, wuauclt.exe, xmldm |