Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TRjorik.speyes.mx Onlinebanking betroffen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.05.2011, 10:27   #1
Zeedan
 
TRjorik.speyes.mx Onlinebanking betroffen - Standard

TRjorik.speyes.mx Onlinebanking betroffen



Hallo liebes Support-Team,

habe mich im Forum umgeschaut und einige Threads zu speyeye durchgelesen. Da ihr aber empfehlt jede Infektion individuell anzugehen, eröffne ich selber auch ein Thema. Habe auch online-banking hier an dem Rechner ausgeführt.
Gestern Abend zeigte mir AntiVir einen Fund an und heute morgen hab ich dann einen kompletten Check durchgeführt (alle benötigten Logs füge ich gleich ein).
Aus den anderen Threads hab ich entnommen, dass das System komplett neu aufgespielt werden muss. Würde ich ja auch machen, allerdings müsste ich dringend einige Daten retten und frage mich nun, wie ich das anstellen soll, da wirklich jede meiner 6 Partitionen infiziert zu sein scheint. Ich sage schonmal im Voraus!
(Wenn mir jmd sagt, wie ich diese coolen Fenster im Post einfüge, so dass jedes Log sein eigenes Fenster hat, in dem gescrollt werden kann, werde ich das beim nächsten Mal machen)

Hier die Logs:

Das AntiVirlog zu Beginn


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 25. Mai 2011 09:20

Es wird nach 2760974 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ALEX

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 28.04.2011 12:18:42
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 10:22:39
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 23:25:37
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 08:01:55
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 20:41:27
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 19:31:58
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 19:31:58
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 19:31:58
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 19:31:58
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 19:31:58
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 19:31:58
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 19:31:58
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 19:31:58
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 19:31:59
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 19:31:59
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 15:02:31
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 15:02:32
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 23:40:32
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 15:38:00
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 15:38:00
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 17:54:49
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 12:18:42
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 12:27:50
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 08:45:17
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 12:13:54
VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 14:48:09
VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 20:05:29
VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 20:05:29
VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 20:05:30
VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 08:36:11
VBASE028.VDF : 7.11.8.109 181760 Bytes 24.05.2011 07:19:06
VBASE029.VDF : 7.11.8.110 2048 Bytes 24.05.2011 07:19:06
VBASE030.VDF : 7.11.8.111 2048 Bytes 24.05.2011 07:19:06
VBASE031.VDF : 7.11.8.129 71168 Bytes 25.05.2011 07:19:06
Engineversion : 8.2.5.2
AEVDF.DLL : 8.1.2.1 106868 Bytes 28.10.2010 21:14:11
AESCRIPT.DLL : 8.1.3.64 1606011 Bytes 23.05.2011 09:17:00
AESCN.DLL : 8.1.7.2 127349 Bytes 27.11.2010 16:53:09
AESBX.DLL : 8.2.1.33 323956 Bytes 25.05.2011 07:19:09
AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 14:18:19
AEPACK.DLL : 8.2.6.8 557430 Bytes 19.05.2011 08:36:14
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 07.05.2011 12:13:58
AEHEUR.DLL : 8.1.2.120 3481976 Bytes 25.05.2011 07:19:08
AEHELP.DLL : 8.1.17.2 246135 Bytes 23.05.2011 09:16:58
AEGEN.DLL : 8.1.5.6 401780 Bytes 23.05.2011 09:16:58
AEEMU.DLL : 8.1.3.0 393589 Bytes 27.11.2010 16:53:07
AECORE.DLL : 8.1.21.1 196983 Bytes 25.05.2011 07:19:07
AEBB.DLL : 8.1.1.0 53618 Bytes 28.10.2010 21:14:05
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.10 174120 Bytes 19.05.2011 08:36:15
AVREG.DLL : 10.0.3.2 53096 Bytes 07.11.2010 21:55:28
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 28.04.2011 12:18:42
AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 10:22:38
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.11.2010 21:55:27

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, G:, H:, I:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Mittwoch, 25. Mai 2011 09:20

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcIp.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcLog.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'apache.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'apache.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Smax4.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb04.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Recycle.Bin\Recycle.Bin.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.SpyEyes.mx

Die Registry wurde durchsucht ( '1673' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\6685d300-1c19c709
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.A
C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\69bd99d1-7eae6ff8
[FUND] Ist das Trojanische Pferd TR/Kazy.23498.7
C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35\27b84623-169a0ceb
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.C
C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\43c6d8a7-71d93707
[FUND] Ist das Trojanische Pferd TR/Jorik.SpyEyes.mx
C:\Programme\AoE 2\aoe2_crk_2000.rar
[0] Archivtyp: RAR
--> aoe2_crk_2000.ace
[1] Archivtyp: ACE
--> empires2.exe
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\Recycle.Bin\Recycle.Bin.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.SpyEyes.mx
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'
Beginne mit der Suche in 'G:\'
Beginne mit der Suche in 'H:\'
Beginne mit der Suche in 'I:\'

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\43c6d8a7-71d93707
[FUND] Ist das Trojanische Pferd TR/Jorik.SpyEyes.mx
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dec1c77.qua' verschoben!
C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35\27b84623-169a0ceb
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '557a33d4.qua' verschoben!
C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\69bd99d1-7eae6ff8
[FUND] Ist das Trojanische Pferd TR/Kazy.23498.7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0725693e.qua' verschoben!
C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\6685d300-1c19c709
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '613826f9.qua' verschoben!
C:\Recycle.Bin\Recycle.Bin.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.SpyEyes.mx
[HINWEIS] Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96> wurde erfolgreich entfernt.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '24970a12.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 25. Mai 2011 10:07
Benötigte Zeit: 46:43 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

12394 Verzeichnisse wurden überprüft
328262 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
5 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
328256 Dateien ohne Befall
3048 Archive wurden durchsucht
1 Warnungen
5 Hinweise
286949 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden


Mbam-Log:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6670

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

25.05.2011 10:29:25
mbam-log-2011-05-25 (10-29-25).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 201347
Laufzeit: 5 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\recycle.bin (Trojan.Spyeyes) -> Delete on reboot.

Infizierte Dateien:
c:\dokumente und einstellungen\alexander\lokale einstellungen\Temp\0.945101753390902.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\recycle.bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Die beiden OTL-Logs:

OTL logfile created on: 25.05.2011 10:34:46 - Run 1
OTL by OldTimer - Version 3.2.23.0 Folder = C:\Dokumente und Einstellungen\Alexander\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,50 Gb Total Physical Memory | 1,89 Gb Available Physical Memory | 75,53% Memory free
3,85 Gb Paging File | 3,31 Gb Available in Paging File | 86,13% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,11 Gb Total Space | 13,25 Gb Free Space | 35,71% Space Free | Partition Type: NTFS
Drive D: | 39,06 Gb Total Space | 16,35 Gb Free Space | 41,85% Space Free | Partition Type: NTFS
Drive E: | 35,61 Gb Total Space | 35,32 Gb Free Space | 99,17% Space Free | Partition Type: NTFS
Unable to calculate disk information.
Drive G: | 68,36 Gb Total Space | 68,29 Gb Free Space | 99,90% Space Free | Partition Type: NTFS
Drive H: | 68,36 Gb Total Space | 68,29 Gb Free Space | 99,90% Space Free | Partition Type: NTFS
Drive I: | 96,17 Gb Total Space | 65,26 Gb Free Space | 67,86% Space Free | Partition Type: NTFS

Computer Name: ALEX | User Name: Alexander | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Alexander\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - E:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA Corporation)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA Corporation)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe (Apache Software Foundation)
PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe (HP)


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\Alexander\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (LVSrvLauncher) -- File not found
SRV - (LVCOMSer) -- File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (ATKKeyboardService) -- C:\WINDOWS\ATKKBService.exe (ASUSTeK COMPUTER INC.)
SRV - (nSvcIp) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA Corporation)
SRV - (nSvcLog) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA Corporation)
SRV - (ForcewareWebInterface) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe (Apache Software Foundation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)


========== Driver Services (SafeList) ==========

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (FilterService) -- C:\WINDOWS\system32\drivers\lvuvcflt.sys (Logitech Inc.)
DRV - (LVUVC) Logitech Webcam 120(UVC) -- C:\WINDOWS\system32\drivers\lvuvc.sys (Logitech Inc.)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (asusgsb) -- C:\WINDOWS\system32\drivers\asusgsb.sys (ASUSTeK Computer Inc.)
DRV - (Video3D) -- C:\WINDOWS\system32\drivers\Video3D32.sys (ASUSTeK COMPUTER INC.)
DRV - (asuskbnt) -- C:\WINDOWS\system32\drivers\atkkbnt.sys (ASUSTeK COMPUTER INC.)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\AtiHdAud.sys (ATI Research Inc.)
DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (EIO) -- C:\WINDOWS\system32\drivers\EIO.sys (ASUSTeK Computer Inc.)
DRV - (SenFiltService) -- C:\WINDOWS\system32\drivers\senfilt.sys (Sensaura)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (SE4501D) -- C:\WINDOWS\system32\drivers\SE4501D.sys (Siemens AG)
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398"
FF - prefs.js..browser.startup.homepage: "web.de"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22

FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.04.30 16:57:21 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.30 19:42:11 | 000,000,000 | ---D | M]

[2008.09.04 19:49:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Mozilla\Extensions
[2009.03.31 22:18:27 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Mozilla\Firefox\Profiles\o0nm8znu.default\extensions
[2008.06.05 22:22:45 | 000,001,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Mozilla\Firefox\Profiles\o0nm8znu.default\searchplugins\winampsearch.xml
[2011.03.30 19:42:13 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.12.02 12:01:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
File not found (No name found) --
[2011.04.30 16:57:17 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2010.09.15 05:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2001.08.18 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (ICQ Toolbar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - File not found
O3 - HKLM\..\Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (ICQ Toolbar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - File not found
O4 - HKLM..\Run: [ALEX] File not found
O4 - HKLM..\Run: [ASUSGamerOSD] File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe (HP)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Alexander\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Alexander\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.06.05 18:40:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - Unable to obtain root file information for disk E:\
O33 - MountPoints2\{05233694-bcd9-11de-a52b-001e8c9df110}\Shell - "" = AutoRun
O33 - MountPoints2\{05233694-bcd9-11de-a52b-001e8c9df110}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{05233694-bcd9-11de-a52b-001e8c9df110}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe BENQ-568LXSEDM0.vbs
O33 - MountPoints2\{2fb7eb22-a072-11dd-a17f-001e8c9df110}\Shell\AutoRun\command - "" = G:\autorun.bat
O33 - MountPoints2\{3c856ab2-5073-11de-a443-001e8c9df110}\Shell - "" = AutoRun
O33 - MountPoints2\{3c856ab2-5073-11de-a443-001e8c9df110}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3c856ab2-5073-11de-a443-001e8c9df110}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe BENQ-568LXSEDM0.vbs
O33 - MountPoints2\{99ca70e4-c622-11de-a546-001e8c9df110}\Shell\AutoRun\command - "" = G:\Menu.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2011.05.25 10:19:47 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Alexander\Desktop\OTL.exe
[2011.05.25 10:16:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Malwarebytes
[2011.05.25 10:15:57 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.25 10:15:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.05.25 10:15:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.05.25 10:15:53 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.25 10:15:52 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.05.09 18:47:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\World of Warcraft
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011.05.25 10:32:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.05.25 10:19:48 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Alexander\Desktop\OTL.exe
[2011.05.25 10:15:58 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.25 09:32:00 | 056,325,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Alexander\Desktop\avira_premium_security_suite_de.exe
[2011.05.24 18:37:14 | 000,000,557 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk
[2011.05.23 00:27:18 | 000,196,582 | ---- | M] () -- C:\WINDOWS\System32\drivers\aStandard.bin
[2011.05.23 00:26:04 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.05.19 19:46:05 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.05.17 10:43:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.05.16 21:31:24 | 000,021,547 | ---- | M] () -- C:\Dokumente und Einstellungen\Alexander\Eigene Dateien\Kochen.odt
[2011.05.03 16:58:38 | 000,405,448 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.05.03 16:58:38 | 000,392,432 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.05.03 16:58:38 | 000,070,778 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.05.03 16:58:38 | 000,058,732 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.05.02 00:21:36 | 068,957,467 | ---- | M] () -- C:\Dokumente und Einstellungen\Alexander\Desktop\Drachenchronik_II_-_Drachenerbe.rar
[2011.04.27 13:27:00 | 000,978,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Alexander\Desktop\maibaum-mini2.bmp
[2011.04.26 15:48:45 | 000,011,102 | ---- | M] () -- C:\Dokumente und Einstellungen\Alexander\Eigene Dateien\Kündigung bertelsmann.odt
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011.05.25 10:15:58 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.25 09:31:34 | 056,325,472 | ---- | C] () -- C:\Dokumente und Einstellungen\Alexander\Desktop\avira_premium_security_suite_de.exe
[2011.05.16 21:31:23 | 000,021,547 | ---- | C] () -- C:\Dokumente und Einstellungen\Alexander\Eigene Dateien\Kochen.odt
[2011.05.09 19:50:46 | 001,764,954 | ---- | C] () -- C:\Dokumente und Einstellungen\Alexander\Desktop\V090.WAV
[2011.05.02 00:19:25 | 068,957,467 | ---- | C] () -- C:\Dokumente und Einstellungen\Alexander\Desktop\Drachenchronik_II_-_Drachenerbe.rar
[2011.04.28 15:47:09 | 000,000,557 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk
[2011.04.27 10:59:42 | 000,978,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Alexander\Desktop\maibaum-mini2.bmp
[2011.04.26 15:48:35 | 000,011,102 | ---- | C] () -- C:\Dokumente und Einstellungen\Alexander\Eigene Dateien\Kündigung bertelsmann.odt
[2010.11.08 20:39:46 | 000,000,132 | -H-- | C] () -- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\lakerda1967.sys
[2010.11.08 20:38:54 | 000,010,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\docXConverter (3).ini
[2010.10.05 23:14:13 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.07.12 19:36:38 | 000,082,289 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2010.02.15 19:51:32 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2009.12.30 13:09:30 | 000,000,998 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2009.10.07 01:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2009.10.07 01:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2009.08.10 17:54:53 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.01.05 17:41:45 | 000,406,690 | ---- | C] () -- C:\WINDOWS\System32\prfh0407.dat
[2009.01.05 17:41:45 | 000,071,110 | ---- | C] () -- C:\WINDOWS\System32\prfc0407.dat
[2009.01.05 16:38:29 | 000,000,126 | ---- | C] () -- C:\WINDOWS\lernwelt.ini
[2008.12.10 12:26:35 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.10.16 12:11:09 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2008.10.16 12:11:07 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2008.10.16 12:11:05 | 000,755,027 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008.10.16 12:11:05 | 000,159,839 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008.10.16 12:11:03 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.08.18 17:41:21 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2008.07.20 21:12:35 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2008.07.20 21:12:35 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2008.07.20 21:12:35 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2008.07.20 21:06:39 | 000,033,299 | ---- | C] () -- C:\WINDOWS\DIIUnin.dat
[2008.07.04 04:48:42 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2008.07.04 04:48:42 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2008.07.04 04:48:42 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2008.07.02 11:22:31 | 000,643,142 | ---- | C] () -- C:\WINDOWS\aticlocklib.dll
[2008.07.02 11:22:31 | 000,110,592 | ---- | C] () -- C:\WINDOWS\R5ClkLib.dll
[2008.07.02 11:22:31 | 000,020,480 | ---- | C] () -- C:\WINDOWS\HyperDrive.exe
[2008.07.02 11:22:26 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\drivers\nVivid.bin
[2008.07.02 11:22:26 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\drivers\nAsmedia.bin
[2008.07.02 11:22:25 | 000,196,653 | ---- | C] () -- C:\WINDOWS\System32\drivers\aVivid.bin
[2008.07.02 11:22:25 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\drivers\nStandard.bin
[2008.07.02 11:22:25 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\drivers\nAdvanced.bin
[2008.07.02 11:22:25 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\drivers\aAdvanced.bin
[2008.07.02 11:22:25 | 000,196,582 | ---- | C] () -- C:\WINDOWS\System32\drivers\aStandard.bin
[2008.07.02 11:22:25 | 000,196,582 | ---- | C] () -- C:\WINDOWS\System32\drivers\aAsmedia.bin
[2008.07.02 11:22:25 | 000,000,018 | ---- | C] () -- C:\WINDOWS\System32\atkid.ini
[2008.07.02 11:22:24 | 000,046,592 | ---- | C] () -- C:\WINDOWS\System32\asfrench.dll
[2008.07.02 11:22:24 | 000,046,080 | ---- | C] () -- C:\WINDOWS\System32\asrussian.dll
[2008.07.02 11:22:24 | 000,046,080 | ---- | C] () -- C:\WINDOWS\System32\asgerman.dll
[2008.07.02 11:22:24 | 000,046,080 | ---- | C] () -- C:\WINDOWS\System32\aseng.dll
[2008.07.02 11:22:24 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\askorean.dll
[2008.07.02 11:22:24 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\asjapan.dll
[2008.07.02 11:22:24 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\aschs.dll
[2008.07.02 11:22:23 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\ASCHT.dll
[2008.07.02 10:53:19 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2008.07.02 10:32:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2008.06.11 02:07:20 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.06.10 23:50:17 | 000,174,819 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2008.06.09 10:52:06 | 000,000,376 | ---- | C] () -- C:\WINDOWS\mozregistry.dat
[2008.06.05 22:02:05 | 000,039,424 | ---- | C] () -- C:\Dokumente und Einstellungen\Alexander\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.06.05 19:49:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008.06.05 19:49:41 | 000,002,266 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2008.06.05 19:30:35 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.06.05 19:27:55 | 000,118,952 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.06.05 19:09:27 | 000,000,804 | R--- | C] () -- C:\WINDOWS\System32\AsusSetup.ini
[2008.06.05 19:09:27 | 000,000,276 | R--- | C] () -- C:\WINDOWS\System32\raidmgmt.ini
[2008.06.05 19:09:14 | 000,014,129 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2008.06.05 19:08:59 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2008.06.05 19:08:50 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008.06.05 18:42:50 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008.06.05 18:37:31 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007.08.21 23:51:16 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2007.08.21 21:36:12 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[2004.08.04 01:12:38 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004.08.04 00:57:22 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2004.08.02 14:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2001.08.23 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.08.23 14:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.08.18 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001.08.18 14:00:00 | 000,405,448 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001.08.18 14:00:00 | 000,392,432 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001.08.18 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001.08.18 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001.08.18 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001.08.18 14:00:00 | 000,070,778 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001.08.18 14:00:00 | 000,058,732 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001.08.18 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001.08.18 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001.08.18 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001.08.18 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

< End of report >


Extras-Log (OTL):

OTL Extras logfile created on: 25.05.2011 10:34:46 - Run 1
OTL by OldTimer - Version 3.2.23.0 Folder = C:\Dokumente und Einstellungen\Alexander\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,50 Gb Total Physical Memory | 1,89 Gb Available Physical Memory | 75,53% Memory free
3,85 Gb Paging File | 3,31 Gb Available in Paging File | 86,13% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,11 Gb Total Space | 13,25 Gb Free Space | 35,71% Space Free | Partition Type: NTFS
Drive D: | 39,06 Gb Total Space | 16,35 Gb Free Space | 41,85% Space Free | Partition Type: NTFS
Drive E: | 35,61 Gb Total Space | 35,32 Gb Free Space | 99,17% Space Free | Partition Type: NTFS
Unable to calculate disk information.
Drive G: | 68,36 Gb Total Space | 68,29 Gb Free Space | 99,90% Space Free | Partition Type: NTFS
Drive H: | 68,36 Gb Total Space | 68,29 Gb Free Space | 99,90% Space Free | Partition Type: NTFS
Drive I: | 96,17 Gb Total Space | 65,26 Gb Free Space | 67,86% Space Free | Partition Type: NTFS

Computer Name: ALEX | User Name: Alexander | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"6881:TCP" = 6881:TCP:*:Enabled:Blizzard Downloader: 6881

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"E:\Programme\Winamp\winamp.exe" = E:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)
"G:\World of Warcraft\Launcher.exe" = G:\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher
"G:\World of Warcraft\Launcher.patch.exe" = G:\World of Warcraft\Launcher.patch.exe:*:Enabled:Blizzard Launcher
"G:\World of Warcraft\BackgroundDownloader.exe" = G:\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader
"I:\World of Warcraft\Launcher.exe" = I:\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"I:\World of Warcraft\Launcher.patch.exe" = I:\World of Warcraft\Launcher.patch.exe:*:Enabled:Blizzard Launcher
"I:\World of Warcraft\BackgroundDownloader.exe" = I:\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0004D4C8-7F6C-BA20-32B2-5C861FA340CB}" = Catalyst Control Center Graphics Full Existing
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{0A95786A-AB81-4ABF-9707-7B5BB7E515B5}" = ASUS VGA Driver
"{10053F59-0765-163D-F759-155E6DA35AB6}" = CCC Help English
"{101E4225-8983-7850-3E8C-00C5E0A13B40}" = ccc-core-static
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager
"{2217B0B4-35CB-48C6-B640-864DF2F30F99}" = OpenOffice.org 3.2
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 22
"{315ACD04-BCEB-478B-9B1D-5431D0E6CB11}" = ASUS Gamer OSD
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3F555374-449A-0734-73EA-5FF6207FA30F}" = Skins
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}" = Logitech Vid
"{5141D667-6FE0-DFD6-FDC8-C981DC06520C}" = Catalyst Control Center Graphics Full New
"{51C9B6D6-BF0F-3BA5-1EA4-17C6190DBE07}" = ccc-core-preinstall
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{86F68693-A637-1F4D-5D4F-4D58486A4601}" = ccc-utility
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A6141930-8811-4055-806A-2B4DDAF451F9}" = ASUS Utilities
"{AC76BA86-7AD7-1031-7B44-A71000000002}" = Adobe Reader 7.1.0 - Deutsch
"{AE888E0F-6727-0045-A966-CFB975AC15BA}" = Catalyst Control Center Graphics Previews Common
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}" = Logitech Webcam Software
"{C952BD03-9AC6-F898-B17F-9352638EC93C}" = Catalyst Control Center Core Implementation
"{CADF1911-C4FB-8651-36E0-FF06DAA75F28}" = Catalyst Control Center Graphics Light
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{FA3A247D-437A-455E-A88F-7EB6E5F9E799}" = Catalyst Control Center - Branding
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Software Uninstall Utility
"ATI Display Driver" = ATI Display Driver
"Audacity_is1" = Audacity 1.2.6
"Audiograbber" = Audiograbber 1.83 SE
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"FileZilla Client" = FileZilla Client 3.1.3.1
"GNU Solfege_is1" = GNU Solfege 3.10.4
"Guitar Pro 5_is1" = Guitar Pro 5.2
"hp deskjet 825c series_Driver" = hp deskjet 825c series
"InstallShield_{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager
"IrfanView" = IrfanView (remove only)
"KLiteCodecPack_is1" = K-Lite Codec Pack 4.1.7 (Full)
"LAME for Audacity_is1" = LAME v3.98.2 for Audacity
"lvdrivers_12.10" = Logitech Webcam Software-Treiberpaket
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"NVIDIA Drivers" = NVIDIA Drivers
"Schlaumäuse 2_is1" = Schlaumäuse 2
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"ToolbarICQToolbar.ICQToolbarObjectIEToolbar" = ICQ Toolbar
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"WinRAR archiver" = WinRAR
"World of Warcraft" = World of Warcraft

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"TeamSpeak 3 Client" = TeamSpeak 3 Client

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 17.05.2011 11:57:14 | Computer Name = ALEX | Source = Avira AntiVir | ID = 4122
Description = Die Datei avshadow.exe konnte nicht geladen werden. Fehlercode: 0x3e5

Error - 17.05.2011 14:11:57 | Computer Name = ALEX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 5.0.0.156, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

Error - 17.05.2011 14:12:00 | Computer Name = ALEX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 5.0.0.156, fehlgeschlagenes
Modul skype.exe, Version 5.0.0.156, Fehleradresse 0x0014c799.

Error - 18.05.2011 13:55:02 | Computer Name = ALEX | Source = ESENT | ID = 490
Description = svchost (1108) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error - 19.05.2011 10:53:52 | Computer Name = ALEX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 5.0.0.156, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

Error - 19.05.2011 10:53:56 | Computer Name = ALEX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 5.0.0.156, fehlgeschlagenes
Modul skype.exe, Version 5.0.0.156, Fehleradresse 0x0014c799.

Error - 19.05.2011 13:45:23 | Computer Name = ALEX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
Modul dbghelp.dll, Version 5.1.2600.2180, Fehleradresse 0x0001295d.

Error - 19.05.2011 14:37:30 | Computer Name = ALEX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 5.0.0.156, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

Error - 19.05.2011 14:37:33 | Computer Name = ALEX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 5.0.0.156, fehlgeschlagenes
Modul skype.exe, Version 5.0.0.156, Fehleradresse 0x0014c799.

Error - 21.05.2011 10:41:48 | Computer Name = ALEX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung LVPrcSrv.exe, Version 12.10.1110.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x61b1e56f.

[ System Events ]
Error - 25.05.2011 03:19:32 | Computer Name = ALEX | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058

Error - 25.05.2011 03:25:03 | Computer Name = ALEX | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058

Error - 25.05.2011 03:26:01 | Computer Name = ALEX | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058

Error - 25.05.2011 03:43:31 | Computer Name = ALEX | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058

Error - 25.05.2011 04:08:32 | Computer Name = ALEX | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058

Error - 25.05.2011 04:32:33 | Computer Name = ALEX | Source = Service Control Manager | ID = 7000
Description = Der Dienst "LVCOMSer" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 25.05.2011 04:32:33 | Computer Name = ALEX | Source = Service Control Manager | ID = 7000
Description = Der Dienst "LVSrvLauncher" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2

Error - 25.05.2011 04:32:47 | Computer Name = ALEX | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058

Error - 25.05.2011 04:32:48 | Computer Name = ALEX | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058

Error - 25.05.2011 04:33:30 | Computer Name = ALEX | Source = Service Control Manager | ID = 7034
Description = Dienst "ATK Keyboard Service" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.


< End of report >

Alt 25.05.2011, 12:36   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TRjorik.speyes.mx Onlinebanking betroffen - Standard

TRjorik.speyes.mx Onlinebanking betroffen



C:\Programme\AoE 2\aoe2_crk_2000.rar
[0] Archivtyp: RAR
--> aoe2_crk_2000.ace


Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!
__________________

__________________

Alt 25.05.2011, 16:26   #3
Zeedan
 
TRjorik.speyes.mx Onlinebanking betroffen - Standard

TRjorik.speyes.mx Onlinebanking betroffen



Wollte mich in aller Form dafür entschuldigen. Dieser Crack oder wie das heißt, ist nicht in meinem Wissen auf dem Rechner gewesen, sondern muss ein Überbleibsel aus dem Besitz meines Freundes, von dem ich den Rechner gekauft habe, sein.
Ich respektiere natürlich die Grundsätze des Forums. Sorry...
__________________

Alt 25.05.2011, 19:04   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TRjorik.speyes.mx Onlinebanking betroffen - Standard

TRjorik.speyes.mx Onlinebanking betroffen



Zitat:
sondern muss ein Überbleibsel aus dem Besitz meines Freundes, von dem ich den Rechner gekauft habe, sein.
Genau deswegen und auch aus anderen Gründen setzt man den Rechner sauber neu auf, wenn man ihn gebraucht gekauft hat. Liegt sowohl im Interesse des Verkäufers als auch des Käufers.

Der Verkäufer will u.U. nicht, dass private Daten in die Hände des Käufers gelangen. Deswegen sollte der Verkäufer schon dafür Sorge tragen, dass alle privaten/sensiblen Daten vernichtet und auch nicht mit speziellen Wiederherstellungstools sichtbar gemacht werden können. Ganze Festplatten kann man zB mit DBAN überschreiben und somit alle Daten vernichten.

Der Käufer will bestimmt nicht mit einem vermurksten/verseuchten Betriebssystem unterwegs sein, wer weiß welcher Dreck sich da angesammelt hat - deswegen sollte der Käufer das OS neu aufsetzen oder vom Verkäufer neu aufsetzen lassen.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu TRjorik.speyes.mx Onlinebanking betroffen
0x00000001, antivir, askbar, audacity, audiograbber, bho, c:\windows\system32\rundll32.exe, ccc.exe, cdburnerxp, chronik, daten retten, desktop, dllhost.exe, downloader, dringend, e-banking, ebanking, einstellungen, error, flash player, frage, helper, logfile, mom.exe, mozilla, nt.dll, object, oldtimer, plug-in, programm, prozesse, recycle.bin, registry, rundll, searchplugins, security, shell32.dll, shortcut, software, sptd.sys, staropen, svchost.exe, system, teamspeak, udp, verweise, virus gefunden, warnung, windows, wscript.exe




Ähnliche Themen: TRjorik.speyes.mx Onlinebanking betroffen


  1. Bin ich vom BKA - Trojaner betroffen?
    Plagegeister aller Art und deren Bekämpfung - 05.09.2015 (1)
  2. 98uj8.de- auch ich bin betroffen
    Plagegeister aller Art und deren Bekämpfung - 10.08.2014 (18)
  3. nationzoom -bin auch betroffen
    Plagegeister aller Art und deren Bekämpfung - 03.01.2014 (4)
  4. AUch von Better surf betroffen
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (19)
  5. Onlinebanking-Trojaner Zeus2 / ZBot obwohl KEIN Onlinebanking genutzt wird
    Plagegeister aller Art und deren Bekämpfung - 21.05.2013 (4)
  6. More for you... auch ich bin betroffen
    Log-Analyse und Auswertung - 22.10.2012 (5)
  7. GVU Trojaner (mit Cam), nur ein Benutzerkonto betroffen?
    Log-Analyse und Auswertung - 05.10.2012 (14)
  8. GVU Trojaner - was ist alles betroffen?
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (1)
  9. Verschlüsselungstrojaner - XP Laptop betroffen
    Plagegeister aller Art und deren Bekämpfung - 09.07.2012 (17)
  10. AKM Virus. Auch ich bin betroffen -.-
    Log-Analyse und Auswertung - 23.05.2012 (4)
  11. Auch vom 50€ AKM-Virus betroffen
    Log-Analyse und Auswertung - 20.05.2012 (1)
  12. 50€ Trojaner - auch betroffen
    Plagegeister aller Art und deren Bekämpfung - 27.12.2011 (6)
  13. System Tool: was ist betroffen?
    Plagegeister aller Art und deren Bekämpfung - 28.02.2011 (11)
  14. Sharepoint von ASP.NET-Lücke betroffen
    Nachrichten - 24.09.2010 (0)
  15. virus auf wechseldatenträger; pc betroffen
    Plagegeister aller Art und deren Bekämpfung - 11.07.2010 (16)
  16. Zlob - Bin ich betroffen?
    Log-Analyse und Auswertung - 27.11.2007 (1)
  17. Trojaner/Virus betroffen?
    Log-Analyse und Auswertung - 01.10.2006 (5)

Zum Thema TRjorik.speyes.mx Onlinebanking betroffen - Hallo liebes Support-Team, habe mich im Forum umgeschaut und einige Threads zu speyeye durchgelesen. Da ihr aber empfehlt jede Infektion individuell anzugehen, eröffne ich selber auch ein Thema. Habe auch - TRjorik.speyes.mx Onlinebanking betroffen...
Archiv
Du betrachtest: TRjorik.speyes.mx Onlinebanking betroffen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.