|
Plagegeister aller Art und deren Bekämpfung: TRjorik.speyes.mx Onlinebanking betroffenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.05.2011, 10:27 | #1 |
| TRjorik.speyes.mx Onlinebanking betroffen Hallo liebes Support-Team, habe mich im Forum umgeschaut und einige Threads zu speyeye durchgelesen. Da ihr aber empfehlt jede Infektion individuell anzugehen, eröffne ich selber auch ein Thema. Habe auch online-banking hier an dem Rechner ausgeführt. Gestern Abend zeigte mir AntiVir einen Fund an und heute morgen hab ich dann einen kompletten Check durchgeführt (alle benötigten Logs füge ich gleich ein). Aus den anderen Threads hab ich entnommen, dass das System komplett neu aufgespielt werden muss. Würde ich ja auch machen, allerdings müsste ich dringend einige Daten retten und frage mich nun, wie ich das anstellen soll, da wirklich jede meiner 6 Partitionen infiziert zu sein scheint. Ich sage schonmal im Voraus! (Wenn mir jmd sagt, wie ich diese coolen Fenster im Post einfüge, so dass jedes Log sein eigenes Fenster hat, in dem gescrollt werden kann, werde ich das beim nächsten Mal machen) Hier die Logs: Das AntiVirlog zu Beginn Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 25. Mai 2011 09:20 Es wird nach 2760974 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 2) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ALEX Versionsinformationen: BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00 AVSCAN.EXE : 10.0.4.2 442024 Bytes 28.04.2011 12:18:42 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16 LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 10:22:39 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 23:25:37 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 08:01:55 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 20:41:27 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 19:31:58 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 19:31:58 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 19:31:58 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 19:31:58 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 19:31:58 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 19:31:58 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 19:31:58 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 19:31:58 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 19:31:59 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 19:31:59 VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 15:02:31 VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 15:02:32 VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 23:40:32 VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 15:38:00 VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 15:38:00 VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 17:54:49 VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 12:18:42 VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 12:27:50 VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 08:45:17 VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 12:13:54 VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 14:48:09 VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 20:05:29 VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 20:05:29 VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 20:05:30 VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 08:36:11 VBASE028.VDF : 7.11.8.109 181760 Bytes 24.05.2011 07:19:06 VBASE029.VDF : 7.11.8.110 2048 Bytes 24.05.2011 07:19:06 VBASE030.VDF : 7.11.8.111 2048 Bytes 24.05.2011 07:19:06 VBASE031.VDF : 7.11.8.129 71168 Bytes 25.05.2011 07:19:06 Engineversion : 8.2.5.2 AEVDF.DLL : 8.1.2.1 106868 Bytes 28.10.2010 21:14:11 AESCRIPT.DLL : 8.1.3.64 1606011 Bytes 23.05.2011 09:17:00 AESCN.DLL : 8.1.7.2 127349 Bytes 27.11.2010 16:53:09 AESBX.DLL : 8.2.1.33 323956 Bytes 25.05.2011 07:19:09 AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 14:18:19 AEPACK.DLL : 8.2.6.8 557430 Bytes 19.05.2011 08:36:14 AEOFFICE.DLL : 8.1.1.22 205178 Bytes 07.05.2011 12:13:58 AEHEUR.DLL : 8.1.2.120 3481976 Bytes 25.05.2011 07:19:08 AEHELP.DLL : 8.1.17.2 246135 Bytes 23.05.2011 09:16:58 AEGEN.DLL : 8.1.5.6 401780 Bytes 23.05.2011 09:16:58 AEEMU.DLL : 8.1.3.0 393589 Bytes 27.11.2010 16:53:07 AECORE.DLL : 8.1.21.1 196983 Bytes 25.05.2011 07:19:07 AEBB.DLL : 8.1.1.0 53618 Bytes 28.10.2010 21:14:05 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.10 174120 Bytes 19.05.2011 08:36:15 AVREG.DLL : 10.0.3.2 53096 Bytes 07.11.2010 21:55:28 AVSCPLR.DLL : 10.0.4.2 84840 Bytes 28.04.2011 12:18:42 AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 10:22:38 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.11.2010 21:55:27 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, G:, H:, I:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Mittwoch, 25. Mai 2011 09:20 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'avnotify.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'wscntfy.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'nSvcIp.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'nSvcLog.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'NMSAccessU.exe' - '13' Modul(e) wurden durchsucht Durchsuche Prozess 'apache.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'apache.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'ccc.exe' - '167' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'Smax4.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'smax4pnp.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'hpztsb04.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'LVPrcSrv.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '129' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'H:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'I:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: C:\Recycle.Bin\Recycle.Bin.exe [FUND] Ist das Trojanische Pferd TR/Jorik.SpyEyes.mx Die Registry wurde durchsucht ( '1673' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\6685d300-1c19c709 [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.A C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\69bd99d1-7eae6ff8 [FUND] Ist das Trojanische Pferd TR/Kazy.23498.7 C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35\27b84623-169a0ceb [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.C C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\43c6d8a7-71d93707 [FUND] Ist das Trojanische Pferd TR/Jorik.SpyEyes.mx C:\Programme\AoE 2\aoe2_crk_2000.rar [0] Archivtyp: RAR --> aoe2_crk_2000.ace [1] Archivtyp: ACE --> empires2.exe [WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht! C:\Recycle.Bin\Recycle.Bin.exe [FUND] Ist das Trojanische Pferd TR/Jorik.SpyEyes.mx Beginne mit der Suche in 'D:\' Beginne mit der Suche in 'E:\' Beginne mit der Suche in 'G:\' Beginne mit der Suche in 'H:\' Beginne mit der Suche in 'I:\' Beginne mit der Desinfektion: C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\43c6d8a7-71d93707 [FUND] Ist das Trojanische Pferd TR/Jorik.SpyEyes.mx [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dec1c77.qua' verschoben! C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35\27b84623-169a0ceb [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.C [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '557a33d4.qua' verschoben! C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\69bd99d1-7eae6ff8 [FUND] Ist das Trojanische Pferd TR/Kazy.23498.7 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0725693e.qua' verschoben! C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\6685d300-1c19c709 [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.A [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '613826f9.qua' verschoben! C:\Recycle.Bin\Recycle.Bin.exe [FUND] Ist das Trojanische Pferd TR/Jorik.SpyEyes.mx [HINWEIS] Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96> wurde erfolgreich entfernt. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '24970a12.qua' verschoben! Ende des Suchlaufs: Mittwoch, 25. Mai 2011 10:07 Benötigte Zeit: 46:43 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 12394 Verzeichnisse wurden überprüft 328262 Dateien wurden geprüft 6 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 5 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 328256 Dateien ohne Befall 3048 Archive wurden durchsucht 1 Warnungen 5 Hinweise 286949 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Mbam-Log: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6670 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 25.05.2011 10:29:25 mbam-log-2011-05-25 (10-29-25).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 201347 Laufzeit: 5 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\recycle.bin (Trojan.Spyeyes) -> Delete on reboot. Infizierte Dateien: c:\dokumente und einstellungen\alexander\lokale einstellungen\Temp\0.945101753390902.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\recycle.bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully. Die beiden OTL-Logs: OTL logfile created on: 25.05.2011 10:34:46 - Run 1 OTL by OldTimer - Version 3.2.23.0 Folder = C:\Dokumente und Einstellungen\Alexander\Desktop Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,50 Gb Total Physical Memory | 1,89 Gb Available Physical Memory | 75,53% Memory free 3,85 Gb Paging File | 3,31 Gb Available in Paging File | 86,13% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 37,11 Gb Total Space | 13,25 Gb Free Space | 35,71% Space Free | Partition Type: NTFS Drive D: | 39,06 Gb Total Space | 16,35 Gb Free Space | 41,85% Space Free | Partition Type: NTFS Drive E: | 35,61 Gb Total Space | 35,32 Gb Free Space | 99,17% Space Free | Partition Type: NTFS Unable to calculate disk information. Drive G: | 68,36 Gb Total Space | 68,29 Gb Free Space | 99,90% Space Free | Partition Type: NTFS Drive H: | 68,36 Gb Total Space | 68,29 Gb Free Space | 99,90% Space Free | Partition Type: NTFS Drive I: | 96,17 Gb Total Space | 65,26 Gb Free Space | 67,86% Space Free | Partition Type: NTFS Computer Name: ALEX | User Name: Alexander | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Alexander\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe () PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) PRC - E:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA Corporation) PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA Corporation) PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe (Apache Software Foundation) PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe (HP) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Alexander\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (LVSrvLauncher) -- File not found SRV - (LVCOMSer) -- File not found SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) SRV - (ATKKeyboardService) -- C:\WINDOWS\ATKKBService.exe (ASUSTeK COMPUTER INC.) SRV - (nSvcIp) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA Corporation) SRV - (nSvcLog) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA Corporation) SRV - (ForcewareWebInterface) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe (Apache Software Foundation) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys (Duplex Secure Ltd.) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (FilterService) -- C:\WINDOWS\system32\drivers\lvuvcflt.sys (Logitech Inc.) DRV - (LVUVC) Logitech Webcam 120(UVC) -- C:\WINDOWS\system32\drivers\lvuvc.sys (Logitech Inc.) DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys () DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (asusgsb) -- C:\WINDOWS\system32\drivers\asusgsb.sys (ASUSTeK Computer Inc.) DRV - (Video3D) -- C:\WINDOWS\system32\drivers\Video3D32.sys (ASUSTeK COMPUTER INC.) DRV - (asuskbnt) -- C:\WINDOWS\system32\drivers\atkkbnt.sys (ASUSTeK COMPUTER INC.) DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\AtiHdAud.sys (ATI Research Inc.) DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (EIO) -- C:\WINDOWS\system32\drivers\EIO.sys (ASUSTeK Computer Inc.) DRV - (SenFiltService) -- C:\WINDOWS\system32\drivers\senfilt.sys (Sensaura) DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys () DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation) DRV - (SE4501D) -- C:\WINDOWS\system32\drivers\SE4501D.sys (Siemens AG) DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation) DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398" FF - prefs.js..browser.startup.homepage: "web.de" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.04.30 16:57:21 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.30 19:42:11 | 000,000,000 | ---D | M] [2008.09.04 19:49:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Mozilla\Extensions [2009.03.31 22:18:27 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Mozilla\Firefox\Profiles\o0nm8znu.default\extensions [2008.06.05 22:22:45 | 000,001,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Mozilla\Firefox\Profiles\o0nm8znu.default\searchplugins\winampsearch.xml [2011.03.30 19:42:13 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.12.02 12:01:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} File not found (No name found) -- [2011.04.30 16:57:17 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll [2010.09.15 05:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2001.08.18 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (ICQ Toolbar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - File not found O3 - HKLM\..\Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (ICQ Toolbar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - File not found O4 - HKLM..\Run: [ALEX] File not found O4 - HKLM..\Run: [ASUSGamerOSD] File not found O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe (HP) O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Alexander\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Alexander\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.06.05 18:40:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - Unable to obtain root file information for disk E:\ O33 - MountPoints2\{05233694-bcd9-11de-a52b-001e8c9df110}\Shell - "" = AutoRun O33 - MountPoints2\{05233694-bcd9-11de-a52b-001e8c9df110}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{05233694-bcd9-11de-a52b-001e8c9df110}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe BENQ-568LXSEDM0.vbs O33 - MountPoints2\{2fb7eb22-a072-11dd-a17f-001e8c9df110}\Shell\AutoRun\command - "" = G:\autorun.bat O33 - MountPoints2\{3c856ab2-5073-11de-a443-001e8c9df110}\Shell - "" = AutoRun O33 - MountPoints2\{3c856ab2-5073-11de-a443-001e8c9df110}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3c856ab2-5073-11de-a443-001e8c9df110}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe BENQ-568LXSEDM0.vbs O33 - MountPoints2\{99ca70e4-c622-11de-a546-001e8c9df110}\Shell\AutoRun\command - "" = G:\Menu.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.05.25 10:19:47 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Alexander\Desktop\OTL.exe [2011.05.25 10:16:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Malwarebytes [2011.05.25 10:15:57 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.05.25 10:15:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.05.25 10:15:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.05.25 10:15:53 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.05.25 10:15:52 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.05.09 18:47:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\World of Warcraft [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.05.25 10:32:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.05.25 10:19:48 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Alexander\Desktop\OTL.exe [2011.05.25 10:15:58 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.05.25 09:32:00 | 056,325,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Alexander\Desktop\avira_premium_security_suite_de.exe [2011.05.24 18:37:14 | 000,000,557 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk [2011.05.23 00:27:18 | 000,196,582 | ---- | M] () -- C:\WINDOWS\System32\drivers\aStandard.bin [2011.05.23 00:26:04 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.05.19 19:46:05 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2011.05.17 10:43:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.05.16 21:31:24 | 000,021,547 | ---- | M] () -- C:\Dokumente und Einstellungen\Alexander\Eigene Dateien\Kochen.odt [2011.05.03 16:58:38 | 000,405,448 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.05.03 16:58:38 | 000,392,432 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.05.03 16:58:38 | 000,070,778 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.05.03 16:58:38 | 000,058,732 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.05.02 00:21:36 | 068,957,467 | ---- | M] () -- C:\Dokumente und Einstellungen\Alexander\Desktop\Drachenchronik_II_-_Drachenerbe.rar [2011.04.27 13:27:00 | 000,978,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Alexander\Desktop\maibaum-mini2.bmp [2011.04.26 15:48:45 | 000,011,102 | ---- | M] () -- C:\Dokumente und Einstellungen\Alexander\Eigene Dateien\Kündigung bertelsmann.odt [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.05.25 10:15:58 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.05.25 09:31:34 | 056,325,472 | ---- | C] () -- C:\Dokumente und Einstellungen\Alexander\Desktop\avira_premium_security_suite_de.exe [2011.05.16 21:31:23 | 000,021,547 | ---- | C] () -- C:\Dokumente und Einstellungen\Alexander\Eigene Dateien\Kochen.odt [2011.05.09 19:50:46 | 001,764,954 | ---- | C] () -- C:\Dokumente und Einstellungen\Alexander\Desktop\V090.WAV [2011.05.02 00:19:25 | 068,957,467 | ---- | C] () -- C:\Dokumente und Einstellungen\Alexander\Desktop\Drachenchronik_II_-_Drachenerbe.rar [2011.04.28 15:47:09 | 000,000,557 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk [2011.04.27 10:59:42 | 000,978,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Alexander\Desktop\maibaum-mini2.bmp [2011.04.26 15:48:35 | 000,011,102 | ---- | C] () -- C:\Dokumente und Einstellungen\Alexander\Eigene Dateien\Kündigung bertelsmann.odt [2010.11.08 20:39:46 | 000,000,132 | -H-- | C] () -- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\lakerda1967.sys [2010.11.08 20:38:54 | 000,010,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\docXConverter (3).ini [2010.10.05 23:14:13 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2010.07.12 19:36:38 | 000,082,289 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini [2010.02.15 19:51:32 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2009.12.30 13:09:30 | 000,000,998 | ---- | C] () -- C:\WINDOWS\eReg.dat [2009.10.07 01:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys [2009.10.07 01:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll [2009.08.10 17:54:53 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2009.01.05 17:41:45 | 000,406,690 | ---- | C] () -- C:\WINDOWS\System32\prfh0407.dat [2009.01.05 17:41:45 | 000,071,110 | ---- | C] () -- C:\WINDOWS\System32\prfc0407.dat [2009.01.05 16:38:29 | 000,000,126 | ---- | C] () -- C:\WINDOWS\lernwelt.ini [2008.12.10 12:26:35 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2008.10.16 12:11:09 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2008.10.16 12:11:07 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini [2008.10.16 12:11:05 | 000,755,027 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2008.10.16 12:11:05 | 000,159,839 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2008.10.16 12:11:03 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2008.08.18 17:41:21 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe [2008.07.20 21:12:35 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2008.07.20 21:12:35 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2008.07.20 21:12:35 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2008.07.20 21:06:39 | 000,033,299 | ---- | C] () -- C:\WINDOWS\DIIUnin.dat [2008.07.04 04:48:42 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat [2008.07.04 04:48:42 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2008.07.04 04:48:42 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2008.07.02 11:22:31 | 000,643,142 | ---- | C] () -- C:\WINDOWS\aticlocklib.dll [2008.07.02 11:22:31 | 000,110,592 | ---- | C] () -- C:\WINDOWS\R5ClkLib.dll [2008.07.02 11:22:31 | 000,020,480 | ---- | C] () -- C:\WINDOWS\HyperDrive.exe [2008.07.02 11:22:26 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\drivers\nVivid.bin [2008.07.02 11:22:26 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\drivers\nAsmedia.bin [2008.07.02 11:22:25 | 000,196,653 | ---- | C] () -- C:\WINDOWS\System32\drivers\aVivid.bin [2008.07.02 11:22:25 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\drivers\nStandard.bin [2008.07.02 11:22:25 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\drivers\nAdvanced.bin [2008.07.02 11:22:25 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\drivers\aAdvanced.bin [2008.07.02 11:22:25 | 000,196,582 | ---- | C] () -- C:\WINDOWS\System32\drivers\aStandard.bin [2008.07.02 11:22:25 | 000,196,582 | ---- | C] () -- C:\WINDOWS\System32\drivers\aAsmedia.bin [2008.07.02 11:22:25 | 000,000,018 | ---- | C] () -- C:\WINDOWS\System32\atkid.ini [2008.07.02 11:22:24 | 000,046,592 | ---- | C] () -- C:\WINDOWS\System32\asfrench.dll [2008.07.02 11:22:24 | 000,046,080 | ---- | C] () -- C:\WINDOWS\System32\asrussian.dll [2008.07.02 11:22:24 | 000,046,080 | ---- | C] () -- C:\WINDOWS\System32\asgerman.dll [2008.07.02 11:22:24 | 000,046,080 | ---- | C] () -- C:\WINDOWS\System32\aseng.dll [2008.07.02 11:22:24 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\askorean.dll [2008.07.02 11:22:24 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\asjapan.dll [2008.07.02 11:22:24 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\aschs.dll [2008.07.02 11:22:23 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\ASCHT.dll [2008.07.02 10:53:19 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2008.07.02 10:32:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2008.06.11 02:07:20 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2008.06.10 23:50:17 | 000,174,819 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2008.06.09 10:52:06 | 000,000,376 | ---- | C] () -- C:\WINDOWS\mozregistry.dat [2008.06.05 22:02:05 | 000,039,424 | ---- | C] () -- C:\Dokumente und Einstellungen\Alexander\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.06.05 19:49:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2008.06.05 19:49:41 | 000,002,266 | ---- | C] () -- C:\WINDOWS\mozver.dat [2008.06.05 19:30:35 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2008.06.05 19:27:55 | 000,118,952 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.06.05 19:09:27 | 000,000,804 | R--- | C] () -- C:\WINDOWS\System32\AsusSetup.ini [2008.06.05 19:09:27 | 000,000,276 | R--- | C] () -- C:\WINDOWS\System32\raidmgmt.ini [2008.06.05 19:09:14 | 000,014,129 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini [2008.06.05 19:08:59 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2008.06.05 19:08:50 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2008.06.05 18:42:50 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2008.06.05 18:37:31 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2007.08.21 23:51:16 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe [2007.08.21 21:36:12 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe [2004.08.04 01:12:38 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2004.08.04 00:57:22 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll [2004.08.02 14:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2001.08.23 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.08.23 14:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2001.08.18 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2001.08.18 14:00:00 | 000,405,448 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2001.08.18 14:00:00 | 000,392,432 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2001.08.18 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2001.08.18 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2001.08.18 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2001.08.18 14:00:00 | 000,070,778 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2001.08.18 14:00:00 | 000,058,732 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2001.08.18 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2001.08.18 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2001.08.18 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2001.08.18 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat < End of report > Extras-Log (OTL): OTL Extras logfile created on: 25.05.2011 10:34:46 - Run 1 OTL by OldTimer - Version 3.2.23.0 Folder = C:\Dokumente und Einstellungen\Alexander\Desktop Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,50 Gb Total Physical Memory | 1,89 Gb Available Physical Memory | 75,53% Memory free 3,85 Gb Paging File | 3,31 Gb Available in Paging File | 86,13% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 37,11 Gb Total Space | 13,25 Gb Free Space | 35,71% Space Free | Partition Type: NTFS Drive D: | 39,06 Gb Total Space | 16,35 Gb Free Space | 41,85% Space Free | Partition Type: NTFS Drive E: | 35,61 Gb Total Space | 35,32 Gb Free Space | 99,17% Space Free | Partition Type: NTFS Unable to calculate disk information. Drive G: | 68,36 Gb Total Space | 68,29 Gb Free Space | 99,90% Space Free | Partition Type: NTFS Drive H: | 68,36 Gb Total Space | 68,29 Gb Free Space | 99,90% Space Free | Partition Type: NTFS Drive I: | 96,17 Gb Total Space | 65,26 Gb Free Space | 67,86% Space Free | Partition Type: NTFS Computer Name: ALEX | User Name: Alexander | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "6881:TCP" = 6881:TCP:*:Enabled:Blizzard Downloader: 6881 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "E:\Programme\Winamp\winamp.exe" = E:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.) "G:\World of Warcraft\Launcher.exe" = G:\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher "G:\World of Warcraft\Launcher.patch.exe" = G:\World of Warcraft\Launcher.patch.exe:*:Enabled:Blizzard Launcher "G:\World of Warcraft\BackgroundDownloader.exe" = G:\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader "I:\World of Warcraft\Launcher.exe" = I:\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment) "I:\World of Warcraft\Launcher.patch.exe" = I:\World of Warcraft\Launcher.patch.exe:*:Enabled:Blizzard Launcher "I:\World of Warcraft\BackgroundDownloader.exe" = I:\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{0004D4C8-7F6C-BA20-32B2-5C861FA340CB}" = Catalyst Control Center Graphics Full Existing "{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center "{0A95786A-AB81-4ABF-9707-7B5BB7E515B5}" = ASUS VGA Driver "{10053F59-0765-163D-F759-155E6DA35AB6}" = CCC Help English "{101E4225-8983-7850-3E8C-00C5E0A13B40}" = ccc-core-static "{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager "{2217B0B4-35CB-48C6-B640-864DF2F30F99}" = OpenOffice.org 3.2 "{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 22 "{315ACD04-BCEB-478B-9B1D-5431D0E6CB11}" = ASUS Gamer OSD "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3F555374-449A-0734-73EA-5FF6207FA30F}" = Skins "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}" = Logitech Vid "{5141D667-6FE0-DFD6-FDC8-C981DC06520C}" = Catalyst Control Center Graphics Full New "{51C9B6D6-BF0F-3BA5-1EA4-17C6190DBE07}" = ccc-core-preinstall "{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0 "{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762 "{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP "{86F68693-A637-1F4D-5D4F-4D58486A4601}" = ccc-utility "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A6141930-8811-4055-806A-2B4DDAF451F9}" = ASUS Utilities "{AC76BA86-7AD7-1031-7B44-A71000000002}" = Adobe Reader 7.1.0 - Deutsch "{AE888E0F-6727-0045-A966-CFB975AC15BA}" = Catalyst Control Center Graphics Previews Common "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}" = Logitech Webcam Software "{C952BD03-9AC6-F898-B17F-9352638EC93C}" = Catalyst Control Center Core Implementation "{CADF1911-C4FB-8651-36E0-FF06DAA75F28}" = Catalyst Control Center Graphics Light "{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0 "{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support "{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX "{FA3A247D-437A-455E-A88F-7EB6E5F9E799}" = Catalyst Control Center - Branding "3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "All ATI Software" = ATI - Software Uninstall Utility "ATI Display Driver" = ATI Display Driver "Audacity_is1" = Audacity 1.2.6 "Audiograbber" = Audiograbber 1.83 SE "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "FileZilla Client" = FileZilla Client 3.1.3.1 "GNU Solfege_is1" = GNU Solfege 3.10.4 "Guitar Pro 5_is1" = Guitar Pro 5.2 "hp deskjet 825c series_Driver" = hp deskjet 825c series "InstallShield_{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager "IrfanView" = IrfanView (remove only) "KLiteCodecPack_is1" = K-Lite Codec Pack 4.1.7 (Full) "LAME for Audacity_is1" = LAME v3.98.2 for Audacity "lvdrivers_12.10" = Logitech Webcam Software-Treiberpaket "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0 "Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de) "NVIDIA Drivers" = NVIDIA Drivers "Schlaumäuse 2_is1" = Schlaumäuse 2 "Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2 "ToolbarICQToolbar.ICQToolbarObjectIEToolbar" = ICQ Toolbar "Winamp" = Winamp "Windows Media Format Runtime" = Windows Media Format Runtime "WinRAR archiver" = WinRAR "World of Warcraft" = World of Warcraft ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "TeamSpeak 3 Client" = TeamSpeak 3 Client ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 17.05.2011 11:57:14 | Computer Name = ALEX | Source = Avira AntiVir | ID = 4122 Description = Die Datei avshadow.exe konnte nicht geladen werden. Fehlercode: 0x3e5 Error - 17.05.2011 14:11:57 | Computer Name = ALEX | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung skype.exe, Version 5.0.0.156, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Error - 17.05.2011 14:12:00 | Computer Name = ALEX | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung skype.exe, Version 5.0.0.156, fehlgeschlagenes Modul skype.exe, Version 5.0.0.156, Fehleradresse 0x0014c799. Error - 18.05.2011 13:55:02 | Computer Name = ALEX | Source = ESENT | ID = 490 Description = svchost (1108) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error - 19.05.2011 10:53:52 | Computer Name = ALEX | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung skype.exe, Version 5.0.0.156, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Error - 19.05.2011 10:53:56 | Computer Name = ALEX | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung skype.exe, Version 5.0.0.156, fehlgeschlagenes Modul skype.exe, Version 5.0.0.156, Fehleradresse 0x0014c799. Error - 19.05.2011 13:45:23 | Computer Name = ALEX | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes Modul dbghelp.dll, Version 5.1.2600.2180, Fehleradresse 0x0001295d. Error - 19.05.2011 14:37:30 | Computer Name = ALEX | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung skype.exe, Version 5.0.0.156, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Error - 19.05.2011 14:37:33 | Computer Name = ALEX | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung skype.exe, Version 5.0.0.156, fehlgeschlagenes Modul skype.exe, Version 5.0.0.156, Fehleradresse 0x0014c799. Error - 21.05.2011 10:41:48 | Computer Name = ALEX | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung LVPrcSrv.exe, Version 12.10.1110.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x61b1e56f. [ System Events ] Error - 25.05.2011 03:19:32 | Computer Name = ALEX | Source = Service Control Manager | ID = 7001 Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 25.05.2011 03:25:03 | Computer Name = ALEX | Source = Service Control Manager | ID = 7001 Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 25.05.2011 03:26:01 | Computer Name = ALEX | Source = Service Control Manager | ID = 7001 Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 25.05.2011 03:43:31 | Computer Name = ALEX | Source = Service Control Manager | ID = 7001 Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 25.05.2011 04:08:32 | Computer Name = ALEX | Source = Service Control Manager | ID = 7001 Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 25.05.2011 04:32:33 | Computer Name = ALEX | Source = Service Control Manager | ID = 7000 Description = Der Dienst "LVCOMSer" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 25.05.2011 04:32:33 | Computer Name = ALEX | Source = Service Control Manager | ID = 7000 Description = Der Dienst "LVSrvLauncher" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 25.05.2011 04:32:47 | Computer Name = ALEX | Source = Service Control Manager | ID = 7001 Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 25.05.2011 04:32:48 | Computer Name = ALEX | Source = Service Control Manager | ID = 7001 Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 25.05.2011 04:33:30 | Computer Name = ALEX | Source = Service Control Manager | ID = 7034 Description = Dienst "ATK Keyboard Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. < End of report > |
25.05.2011, 12:36 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TRjorik.speyes.mx Onlinebanking betroffen C:\Programme\AoE 2\aoe2_crk_2000.rar
__________________[0] Archivtyp: RAR --> aoe2_crk_2000.ace Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!! Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!
__________________ |
25.05.2011, 16:26 | #3 |
| TRjorik.speyes.mx Onlinebanking betroffen Wollte mich in aller Form dafür entschuldigen. Dieser Crack oder wie das heißt, ist nicht in meinem Wissen auf dem Rechner gewesen, sondern muss ein Überbleibsel aus dem Besitz meines Freundes, von dem ich den Rechner gekauft habe, sein.
__________________Ich respektiere natürlich die Grundsätze des Forums. Sorry... |
25.05.2011, 19:04 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | TRjorik.speyes.mx Onlinebanking betroffenZitat:
Der Verkäufer will u.U. nicht, dass private Daten in die Hände des Käufers gelangen. Deswegen sollte der Verkäufer schon dafür Sorge tragen, dass alle privaten/sensiblen Daten vernichtet und auch nicht mit speziellen Wiederherstellungstools sichtbar gemacht werden können. Ganze Festplatten kann man zB mit DBAN überschreiben und somit alle Daten vernichten. Der Käufer will bestimmt nicht mit einem vermurksten/verseuchten Betriebssystem unterwegs sein, wer weiß welcher Dreck sich da angesammelt hat - deswegen sollte der Käufer das OS neu aufsetzen oder vom Verkäufer neu aufsetzen lassen.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu TRjorik.speyes.mx Onlinebanking betroffen |
0x00000001, antivir, askbar, audacity, audiograbber, bho, c:\windows\system32\rundll32.exe, ccc.exe, cdburnerxp, chronik, daten retten, desktop, dllhost.exe, downloader, dringend, e-banking, ebanking, einstellungen, error, flash player, frage, helper, logfile, mom.exe, mozilla, nt.dll, object, oldtimer, plug-in, programm, prozesse, recycle.bin, registry, rundll, searchplugins, security, shell32.dll, shortcut, software, sptd.sys, staropen, svchost.exe, system, teamspeak, udp, verweise, virus gefunden, warnung, windows, wscript.exe |